중국이 휴대전화를 해킹하는 새로운 방법을 개발했다.

점점 더 정교해지는 감시 기술 속에서 중국이 개발한 새로운 소프트웨어 도구가 개인 정보 보호 및 개인 데이터 보안에 대한 우려를 불러일으키고 있습니다.

사이버 보안 전문가들의 경고에 따르면, 이 도구는 암호화된 메시지, 위치 정보, 연락처와 같은 민감한 데이터를 포함하여 압수된 휴대전화에서 거의 모든 정보를 복구할 수 있습니다.

새로운 모니터링 도구 경고

보안 연구원들은 중국이 압수한 스마트폰에서 데이터를 복구할 수 있는 새로운 소프트웨어 도구를 배포하고 있다고 경고했습니다. 이 도구는 이미지를 암호화한 특정 앱의 메시지, 위치 데이터, 음성 녹음, 연락처 등을 복구할 수 있습니다. 마시스탄트(Massistant)라고 불리는 이 도구는 샤먼 메이야 피코(Xiamen Meiya Pico) 기술 그룹에서 개발했습니다.

테크크런치 에 제공된 보고서에서 사이버 보안 회사인 룩아웃은 매시스턴트(Massistant)가 안드로이드 운영체제에서 실행되는 소프트웨어로, 디지털 콘텐츠를 수집하도록 설계되었다고 밝혔습니다. 이 도구를 사용하려면 당국은 기기에 물리적으로 접근해야 하므로, 기기를 압수하고 잠금을 해제해야 합니다.

보안 연구업체 룩아웃의 크리스티나 발람에 따르면, 이 도구는 중국 법 집행 기관에서 널리 사용되고 있을 가능성이 있지만, 공식적으로 확인된 바는 없다.

그녀는 또한 중국 국내 포럼에서 경찰에 신고한 후 휴대전화에 이상한 소프트웨어가 설치되었다는 중국 사용자들의 게시물을 여러 개 발견했습니다. 이러한 정보는 마시스탄트가 중국 전역에 광범위하게 배포되었을 가능성을 시사합니다.

앞서 언급한 데이터 수집 소프트웨어는 잠금 해제된 안드로이드 휴대폰에 설치되며 컴퓨터에 연결된 하드웨어 장치와 연동하여 작동합니다. 샤먼 메이야 피코 웹사이트의 이미지에는 아이폰도 하드웨어 시스템에 연결할 수 있는 것으로 나타나지만, Lookout은 iOS 버전을 감지하지 못했습니다.

데이터 수집 생태계

특히, Massistant를 설치하는 데에는 제로데이 취약점과 같은 정교한 해킹 기술이 필요하지 않습니다. 사용자들은 일반적으로 검문소에서 기기를 제출해야 하기 때문입니다. 발람은 2024년부터 중국 경찰이 수색 영장이나 형사 조사 없이 휴대전화와 컴퓨터를 검사할 수 있는 법적 권한을 갖게 될 것이라고 밝혔습니다.

"국경 검문소에서 기기가 압수되면 사용자는 잠금을 해제해야 합니다. 이미 사용자로부터 완전한 접근 권한을 확보했기 때문에 기술적 취약점을 악용할 필요가 없습니다."라고 발람은 설명했습니다.

한 가지 긍정적인 측면은 Massistant가 설치 후 기기에 흔적을 남겨 사용자가 필요에 따라 이를 식별하고 제거할 수 있다는 점입니다. 이 도구는 일반적으로 애플리케이션 형태로 나타나며 Android Debug Bridge(ADB)와 같은 도구를 사용하여 쉽게 제거할 수 있습니다. 그러나 설치 시점에 기기의 거의 모든 데이터가 이미 수집된 상태입니다.

Lookout은 Massistant가 MSSocket이라는 유사한 도구의 업그레이드 버전이라고 밝혔습니다. 샤먼 메이야 피코(Xiamen Meiya Pico)에서 개발한 이 애플리케이션은 2019년 연구원들에 의해 분석된 바 있습니다. 이 회사는 현재 중국 디지털 데이터 수집 시장의 약 40%를 점유하고 있으며, 국내 감시 기술 제공에 관여한 혐의로 2021년 미국 제재 대상에 올랐습니다.

발람은 매시스턴트가 중국 기술 기업들이 개발 중인 더 큰 규모의 스파이웨어 생태계의 일부일 뿐이라고 주장합니다. 현재 룩아웃은 해당 지역에서 활동하는 최소 15개 이상의 악성코드 계열을 추적하고 있습니다.

출처: https://znews.vn/trung-quoc-co-cach-moi-de-xam-nhap-dien-thoai-post1569166.html