จีนมีวิธีการแฮ็กโทรศัพท์แบบใหม่แล้ว

ท่ามกลางเทคโนโลยีการเฝ้าระวังที่ซับซ้อนมากขึ้นเรื่อยๆ เครื่องมือซอฟต์แวร์ใหม่ที่พัฒนาโดยจีนกำลังก่อให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนบุคคล

จากคำเตือนของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เครื่องมือนี้สามารถกู้คืนข้อมูลเกือบทั้งหมดจากโทรศัพท์มือถือที่ถูกยึดได้ รวมถึงข้อมูลที่ละเอียดอ่อน เช่น ข้อความที่เข้ารหัส ตำแหน่งที่ตั้ง และรายชื่อผู้ติดต่อ

คำเตือนเกี่ยวกับเครื่องมือตรวจสอบใหม่

นักวิจัยด้านความปลอดภัยเตือนว่า จีนกำลังใช้เครื่องมือซอฟต์แวร์ใหม่เพื่อกู้คืนข้อมูลจากสมาร์ทโฟนที่ยึดมาได้ ซึ่งรวมถึงข้อความจากแอปบางแอปที่เข้ารหัสรูปภาพ ข้อมูลตำแหน่งที่ตั้ง การบันทึกเสียง และรายชื่อผู้ติดต่อ เครื่องมือนี้มีชื่อว่า Massistant พัฒนาโดยกลุ่มเทคโนโลยี Xiamen Meiya Pico

รายงานที่ส่งให้ TechCrunch บริษัทด้านความปลอดภัยทางไซเบอร์ Lookout ระบุว่า Massistant เป็นซอฟต์แวร์ที่ทำงานบนระบบปฏิบัติการ Android ออกแบบมาเพื่อรวบรวมข้อมูลดิจิทัล ในการใช้งานเครื่องมือนี้ เจ้าหน้าที่จำเป็นต้องเข้าถึงอุปกรณ์โดยตรง ซึ่งหมายความว่าต้องยึดและปลดล็อกอุปกรณ์นั้นก่อน

คริสตินา บาลาม ผู้เชี่ยวชาญด้านการวิจัยความปลอดภัยจาก Lookout กล่าวว่า เครื่องมือนี้อาจถูกใช้งานอย่างแพร่หลายโดยหน่วยงานบังคับใช้กฎหมายของจีน แม้ว่าจะยังไม่มีการยืนยันอย่างเป็นทางการก็ตาม

นอกจากนี้ เธอยังพบโพสต์หลายโพสต์ในฟอรัมภายในประเทศที่ผู้ใช้ชาวจีนรายงานว่าโทรศัพท์ของพวกเขามีซอฟต์แวร์แปลก ๆ ติดตั้งหลังจากติดต่อกับตำรวจ ข้อมูลนี้ชี้ให้เห็นว่า Massistant อาจถูกนำไปใช้อย่างแพร่หลายในประเทศจีน

ซอฟต์แวร์เก็บรวบรวมข้อมูลที่กล่าวถึงข้างต้นนั้นติดตั้งอยู่บนโทรศัพท์ Android ที่ปลดล็อกแล้ว และทำงานร่วมกับอุปกรณ์ฮาร์ดแวร์ที่เชื่อมต่อกับคอมพิวเตอร์ ภาพบนเว็บไซต์ Xiamen Meiya Pico ยังแสดงให้เห็นว่าสามารถเชื่อมต่อ iPhone กับระบบฮาร์ดแวร์ได้เช่นกัน แม้ว่า Lookout จะไม่พบเวอร์ชัน iOS ก็ตาม

ระบบนิเวศการเก็บรวบรวมข้อมูล

ที่สำคัญ การติดตั้ง Massistant ไม่จำเป็นต้องใช้เทคนิคการแฮ็กที่ซับซ้อน เช่น ช่องโหว่ Zero-day เนื่องจากโดยทั่วไปผู้ใช้จะถูกบังคับให้ส่งมอบอุปกรณ์ของตนที่จุดตรวจ บาลาอัมกล่าวว่า ตั้งแต่ปี 2024 เป็นต้นไป ตำรวจในประเทศจีนจะมีสิทธิ์ตามกฎหมายในการตรวจสอบโทรศัพท์และคอมพิวเตอร์โดยไม่ต้องมีหมายค้นหรือการสอบสวนทางอาญา

“ที่ด่านตรวจคนเข้าเมือง หากอุปกรณ์ถูกยึด ผู้ใช้จะต้องปลดล็อกอุปกรณ์นั้น พวกเขาไม่จำเป็นต้องใช้ช่องโหว่ทางเทคนิค เพราะพวกเขามีสิทธิ์เข้าถึงข้อมูลของผู้ใช้อย่างเต็มที่อยู่แล้ว” บาลามอธิบาย

นักท่องเที่ยวที่มาเยือนประเทศจีนอาจถูกเก็บรวบรวมข้อมูล ภาพ: ซิน หัว คุณอาจสนใจ เขาขอให้ Google ไม่แสดงเว็บไซต์บางแห่งในผลการค้นหาของ AIเขาขอให้ Google มอบสิทธิ์ให้เว็บไซต์และสำนักข่าวต่างๆ สามารถเลือกที่จะไม่ปรากฏในผลการค้นหาของ AI เพื่อปกป้องรายได้และฐานผู้อ่านของตน

ข้อดีอย่างหนึ่งคือ Massistant จะทิ้งร่องรอยไว้บนอุปกรณ์หลังการติดตั้ง ทำให้ผู้ใช้สามารถระบุและลบออกได้หากจำเป็น เครื่องมือนี้มักปรากฏเป็นแอปพลิเคชันและสามารถถอนการติดตั้งได้ง่ายโดยใช้เครื่องมือเช่น Android Debug Bridge (ADB) อย่างไรก็ตาม ในขณะที่ติดตั้ง ข้อมูลเกือบทั้งหมดในอุปกรณ์ได้ถูกรวบรวมไว้แล้ว

Lookout ระบุว่า Massistant เป็นเวอร์ชันปรับปรุงจากเครื่องมือที่คล้ายกันชื่อ MSSocket แอปพลิเคชันนี้พัฒนาโดยบริษัท Xiamen Meiya Pico เช่นกัน และเคยได้รับการวิเคราะห์โดยนักวิจัยในปี 2019 บริษัทนี้ครองส่วนแบ่งการตลาดด้านการรวบรวมข้อมูลดิจิทัลในประเทศจีนประมาณ 40% และถูกสหรัฐฯ ขึ้นบัญชี คว่ำบาตร ในปี 2021 เนื่องจากมีส่วนเกี่ยวข้องกับการจัดหาเทคโนโลยีเพื่อการสอดแนมภายในประเทศ

บาลามแย้งว่า Massistant เป็นเพียงส่วนหนึ่งของระบบนิเวศสปายแวร์ขนาดใหญ่ที่บริษัทเทคโนโลยีของจีนกำลังพัฒนาอยู่ ปัจจุบัน Lookout กำลังติดตามตระกูลมัลแวร์อย่างน้อย 15 ตระกูลที่กำลังปฏิบัติการอยู่ในภูมิภาคนี้

ที่มา: https://znews.vn/trung-quoc-co-cach-moi-de-xam-nhap-dien-thoai-post1569166.html