چین روش جدیدی برای هک کردن تلفن‌ها پیدا کرده است.

در بحبوحه فناوری نظارتی که به طور فزاینده‌ای پیچیده می‌شود، یک ابزار نرم‌افزاری جدید که توسط چین توسعه داده شده، نگرانی‌هایی را در مورد حریم خصوصی و امنیت داده‌های شخصی ایجاد کرده است.

طبق هشدارهای کارشناسان امنیت سایبری، این ابزار می‌تواند تقریباً تمام اطلاعات را از تلفن‌های همراه توقیف‌شده، از جمله داده‌های حساس مانند پیام‌های رمزگذاری‌شده، موقعیت مکانی و مخاطبین، بازیابی کند.

هشدار ابزار نظارتی جدید

محققان امنیتی هشدار می‌دهند که چین در حال استقرار یک ابزار نرم‌افزاری جدید برای بازیابی داده‌ها از تلفن‌های هوشمند توقیف‌شده، از جمله پیام‌های برنامه‌های خاصی است که تصاویر، داده‌های موقعیت مکانی، ضبط صدا و مخاطبین را رمزگذاری می‌کنند. این ابزار که Massistant نام دارد، توسط گروه فناوری Xiamen Meiya Pico توسعه داده شده است.

در گزارشی که با TechCrunch به اشتراک گذاشته شده است ، شرکت امنیت سایبری Lookout اظهار داشت که Massistant نرم‌افزاری است که بر روی سیستم عامل اندروید اجرا می‌شود و برای جمع‌آوری محتوای دیجیتال طراحی شده است. برای استفاده از این ابزار، مقامات نیاز به دسترسی فیزیکی به دستگاه دارند، به این معنی که باید آن را توقیف و قفل آن را باز کنند.

به گفته کریستینا بالام، متخصص تحقیقات امنیتی در Lookout، این ابزار ممکن است به طور گسترده توسط سازمان‌های اجرای قانون چین مورد استفاده قرار گیرد، اگرچه این موضوع به طور رسمی تأیید نشده است.

او همچنین چندین پست در انجمن‌های داخلی کشف کرد که در آن‌ها کاربران چینی گزارش داده بودند که پس از تماس با پلیس، نرم‌افزار عجیبی روی گوشی‌هایشان نصب شده است. این اطلاعات نشان می‌دهد که Massistant ممکن است به‌طور گسترده در داخل کشور مستقر شده باشد.

نرم‌افزار جمع‌آوری داده‌های مذکور روی گوشی‌های اندروید آنلاک‌شده نصب می‌شود و با یک دستگاه سخت‌افزاری متصل به کامپیوتر کار می‌کند. تصاویر موجود در وب‌سایت Xiamen Meiya Pico همچنین نشان می‌دهد که آیفون‌ها می‌توانند به سیستم سخت‌افزاری متصل شوند، اگرچه Lookout نسخه iOS آن را شناسایی نکرده است.

اکوسیستم جمع‌آوری داده‌ها

نکته قابل توجه این است که نصب Massistant نیازی به تکنیک‌های پیشرفته هک مانند آسیب‌پذیری‌های روز صفر ندارد، زیرا کاربران معمولاً مجبور می‌شوند دستگاه‌های خود را در ایست‌های بازرسی تحویل دهند. بالام اظهار داشت که از سال ۲۰۲۴، پلیس در چین حق قانونی بازرسی تلفن‌ها و رایانه‌ها را بدون حکم تفتیش یا تحقیقات جنایی خواهد داشت.

بالام توضیح داد: «در ایست‌های بازرسی مرزی، اگر دستگاهی توقیف شود، کاربر موظف است قفل آن را باز کند. آنها نیازی به سوءاستفاده از یک آسیب‌پذیری فنی ندارند زیرا از قبل دسترسی کامل به کاربر دارند.»

ممکن است اطلاعات گردشگرانی که از چین بازدید می‌کنند جمع‌آوری شود. عکس: شینهوا . شاید برایتان جالب باشد او از گوگل خواست که وب‌سایت‌ها را از نمایش در نتایج هوش مصنوعی مستثنی کند.او از گوگل خواست که به وب‌سایت‌ها و رسانه‌های خبری این حق را بدهد که از نمایش در نتایج هوش مصنوعی خودداری کنند تا از درآمد و خوانندگان خود محافظت کنند.

یکی از جنبه‌های مثبت این است که Massistant پس از نصب، ردپایی از خود روی دستگاه به جا می‌گذارد و به کاربران این امکان را می‌دهد که در صورت لزوم آن را شناسایی و حذف کنند. این ابزار معمولاً به صورت یک برنامه ظاهر می‌شود و به راحتی با استفاده از ابزارهایی مانند Android Debug Bridge (ADB) حذف نصب می‌شود. با این حال، در زمان نصب، تقریباً تمام داده‌های موجود در دستگاه از قبل جمع‌آوری شده است.

شرکت Lookout اظهار داشت که Massistant نسخه ارتقا یافته ابزار مشابهی به نام MSSocket است. این اپلیکیشن که توسط Xiamen Meiya Pico توسعه داده شده است، در سال ۲۰۱۹ توسط محققان مورد تجزیه و تحلیل قرار گرفت. این شرکت در حال حاضر تقریباً ۴۰٪ از سهم بازار جمع‌آوری داده‌های دیجیتال در چین را در اختیار دارد و در سال ۲۰۲۱ به دلیل مشارکت در ارائه فناوری برای نظارت داخلی در فهرست تحریم‌های ایالات متحده قرار گرفت.

بالام استدلال می‌کند که Massistant تنها بخشی از یک اکوسیستم جاسوسی بزرگ‌تر است که شرکت‌های فناوری چینی در حال توسعه آن هستند. در حال حاضر، Lookout حداقل ۱۵ خانواده بدافزار دیگر را که در منطقه فعالیت می‌کنند، ردیابی می‌کند.

منبع: https://znews.vn/trung-quoc-co-cach-moi-de-xam-nhap-dien-thoai-post1569166.html