चीन ने फोन हैक करने का एक नया तरीका खोज लिया है।

डेटा निकालने के लिए चीनी ऐप को डिवाइस चालू रखना आवश्यक है। फोटो: टोटल सिक्योरिटी ।

निगरानी तकनीक में बढ़ती आधुनिकता के बीच, चीन द्वारा विकसित एक नया सॉफ्टवेयर टूल निजता और व्यक्तिगत डेटा सुरक्षा के बारे में चिंताएं बढ़ा रहा है।

साइबर सुरक्षा विशेषज्ञों की चेतावनियों के अनुसार, यह उपकरण जब्त किए गए मोबाइल फोन से लगभग सभी जानकारी प्राप्त कर सकता है, जिसमें एन्क्रिप्टेड संदेश, स्थान और संपर्क जैसी संवेदनशील जानकारी भी शामिल है।

नए निगरानी उपकरण की चेतावनी

सुरक्षा शोधकर्ताओं ने चेतावनी दी है कि चीन जब्त किए गए स्मार्टफ़ोन से डेटा निकालने के लिए एक नए सॉफ़्टवेयर टूल का इस्तेमाल कर रहा है, जिसमें कुछ ऐसे ऐप्स के संदेश भी शामिल हैं जो छवियों, स्थान डेटा, ऑडियो रिकॉर्डिंग और संपर्कों को एन्क्रिप्ट करते हैं। मासिस्टेंट नामक यह टूल ज़ियामेन मेइया पिको टेक्नोलॉजी ग्रुप द्वारा विकसित किया गया है।

टेकक्रंच के साथ साझा की गई एक रिपोर्ट में , साइबर सुरक्षा फर्म लुकआउट ने बताया कि मैसिस्टेंट एक सॉफ्टवेयर है जो एंड्रॉइड ऑपरेटिंग सिस्टम पर चलता है और डिजिटल सामग्री एकत्र करने के लिए डिज़ाइन किया गया है। इस टूल का उपयोग करने के लिए, अधिकारियों को डिवाइस तक भौतिक पहुंच की आवश्यकता होती है, जिसका अर्थ है कि इसे जब्त करके अनलॉक करना होगा।

लुकआउट की सुरक्षा अनुसंधान विशेषज्ञ क्रिस्टीना बालाम के अनुसार, इस उपकरण का व्यापक रूप से चीनी कानून प्रवर्तन एजेंसियों द्वारा उपयोग किया जा सकता है, हालांकि इसकी आधिकारिक तौर पर पुष्टि नहीं की गई है।

छवि डेटा एकत्र करें 1

मैसिस्टेंट ने चीनी पुलिस को डेटा निकालने की अनुमति दी। फोटो: तुगाटेक ।

उन्होंने घरेलू मंचों पर कई पोस्ट भी देखीं जिनमें चीनी उपयोगकर्ताओं ने बताया कि पुलिस से संपर्क करने के बाद उनके फोन में अजीब सॉफ्टवेयर इंस्टॉल हो गया था। यह जानकारी बताती है कि मैसिस्टेंट को देश भर में व्यापक रूप से तैनात किया गया होगा।

उपर्युक्त डेटा-संग्रह सॉफ्टवेयर अनलॉक किए गए एंड्रॉइड फोन पर इंस्टॉल किया जाता है और कंप्यूटर से जुड़े हार्डवेयर डिवाइस के साथ मिलकर काम करता है। ज़ियामेन मेइया पिको वेबसाइट पर मौजूद तस्वीरों से यह भी पता चलता है कि आईफोन को हार्डवेयर सिस्टम से जोड़ा जा सकता है, हालांकि लुकआउट ने आईओएस संस्करण का पता नहीं लगाया है।

डेटा संग्रह पारिस्थितिकी तंत्र

गौरतलब है कि मैसिस्टेंट को इंस्टॉल करने के लिए जीरो-डे वल्नरेबिलिटी जैसी जटिल हैकिंग तकनीकों की आवश्यकता नहीं होती है, क्योंकि आमतौर पर उपयोगकर्ताओं को चेकपॉइंट पर अपने डिवाइस सौंपने पड़ते हैं। बालाआम ने बताया कि 2024 से चीन में पुलिस को बिना सर्च वारंट या आपराधिक जांच के फोन और कंप्यूटर की जांच करने का कानूनी अधिकार होगा।

“सीमा चौकियों पर, यदि कोई उपकरण जब्त किया जाता है, तो उपयोगकर्ता को उसे अनलॉक करना आवश्यक होता है। उन्हें किसी तकनीकी खामी का फायदा उठाने की जरूरत नहीं होती क्योंकि उनके पास पहले से ही उपयोगकर्ता की पूरी पहुंच होती है,” बालाम ने समझाया।

छवि डेटा एकत्र करें 2

चीन घूमने आने वाले पर्यटकों का डेटा एकत्र किया जा सकता है। फोटो: शिन्हुआ ।

इसका एक सकारात्मक पहलू यह है कि इंस्टॉलेशन के बाद Massistant डिवाइस पर निशान छोड़ देता है, जिससे उपयोगकर्ता आवश्यकता पड़ने पर इसे पहचान कर हटा सकते हैं। यह टूल आमतौर पर एक एप्लिकेशन के रूप में दिखाई देता है और Android Debug Bridge (ADB) जैसे टूल का उपयोग करके इसे आसानी से अनइंस्टॉल किया जा सकता है। हालांकि, इंस्टॉलेशन के समय, डिवाइस का लगभग सारा डेटा पहले ही एकत्र हो चुका होता है।

लुकआउट ने बताया कि मैसिस्टेंट, एमएससॉकेट नामक एक समान टूल का उन्नत संस्करण है। ज़ियामेन मेइया पिको द्वारा विकसित इस एप्लिकेशन का विश्लेषण शोधकर्ताओं ने 2019 में किया था। यह कंपनी वर्तमान में चीन में डिजिटल डेटा संग्रह बाजार का लगभग 40% हिस्सा रखती है और घरेलू निगरानी के लिए प्रौद्योगिकी प्रदान करने में अपनी संलिप्तता के कारण 2021 में अमेरिकी प्रतिबंध सूची में शामिल की गई थी।

बलाम का तर्क है कि मैसिस्टेंट चीनी तकनीकी कंपनियों द्वारा विकसित किए जा रहे एक बड़े स्पाइवेयर इकोसिस्टम का मात्र एक हिस्सा है। वर्तमान में, लुकआउट इस क्षेत्र में सक्रिय कम से कम 15 अन्य मैलवेयर परिवारों पर नज़र रख रहा है।

स्रोत: https://znews.vn/trung-quoc-co-cach-moi-de-xam-nhap-dien-thoai-post1569166.html