Mastodon
Connect with us

Deep Web

Η Μυστική Λειτουργία του Massistant: Ένα Εργαλείο Κατασκοπείας από την Κίνα

Το Massistant, εργαλείο παρακολούθησης από την Κίνα, συλλέγει δεδομένα από κατασχεμένες συσκευές, προκαλώντας διεθνείς ανησυχίες.

Published

on

Η Μυστική Λειτουργία του Massistant: Ένα Εργαλείο Κατασκοπείας από την Κίνα

Η αποκάλυψη ενός ισχυρού εργαλείου παρακολούθησης

Ερευνητές κυβερνοασφάλειας έφεραν στο φως ένα εργαλείο κινητής τηλεφωνίας με την ονομασία Massistant, το οποίο χρησιμοποιείται από τις αρχές επιβολής του νόμου στην Κίνα για τη συλλογή πληροφοριών από κατασχεμένες κινητές συσκευές. Το εργαλείο αυτό θεωρείται διάδοχος του MFSocket και αναπτύχθηκε από την κινεζική εταιρεία SDIC Intelligence Xiamen Information Co., Ltd., γνωστή παλαιότερα ως Meiya Pico. Η εταιρεία ειδικεύεται στην έρευνα, ανάπτυξη και πώληση προϊόντων ηλεκτρονικής ανάλυσης δεδομένων και τεχνολογιών ασφάλειας δικτύων.

Πώς λειτουργεί το Massistant

Σύμφωνα με έκθεση της Lookout, το Massistant συνεργάζεται με αντίστοιχο λογισμικό υπολογιστή, επιτρέποντας την πρόσβαση σε δεδομένα τοποθεσίας GPS, μηνύματα SMS, εικόνες, ήχο, επαφές και υπηρεσίες τηλεφώνου από τη συσκευή. Η Meiya Pico διατηρεί συνεργασίες με εγχώριους και διεθνείς φορείς επιβολής του νόμου, παρέχοντας τόσο υλικό και λογισμικό παρακολούθησης όσο και προγράμματα εκπαίδευσης για το προσωπικό των αρχών.

Η διαδικασία εγκατάστασης και χρήσης

Το Massistant απαιτεί φυσική πρόσβαση στη συσκευή για την εγκατάσταση της εφαρμογής, γεγονός που σημαίνει ότι μπορεί να χρησιμοποιηθεί για τη συλλογή δεδομένων από κατασχεμένες συσκευές σε σημεία ελέγχου στα σύνορα. Η Lookout ανέφερε ότι απέκτησε δείγματα του Massistant μεταξύ του 2019 και του 2023, τα οποία ήταν υπογεγραμμένα με πιστοποιητικό υπογραφής Android που αναφέρεται στη Meiya Pico.

Συγκρίσεις με το MFSocket και νέες δυνατότητες

Τόσο το Massistant όσο και ο προκάτοχός του, MFSocket, λειτουργούν παρόμοια, καθώς πρέπει να συνδεθούν με υπολογιστή που τρέχει λογισμικό ανάλυσης για την εξαγωγή δεδομένων από τη συσκευή. Όταν εκκινείται στο τηλέφωνο, το εργαλείο ζητά από τους χρήστες να του παραχωρήσουν άδειες πρόσβασης σε ευαίσθητα δεδομένα, μετά την οποία δεν απαιτείται περαιτέρω αλληλεπίδραση.

Ασφάλεια και ιδιωτικότητα υπό απειλή

Η εφαρμογή έχει σχεδιαστεί έτσι ώστε να απεγκαθίσταται αυτόματα από τη συσκευή όταν αποσυνδέεται από το USB. Το Massistant επεκτείνει τις δυνατότητες του MFSocket, περιλαμβάνοντας τη δυνατότητα σύνδεσης με το τηλέφωνο μέσω Android Debug Bridge (ADB) μέσω Wi-Fi και τη λήψη επιπλέον αρχείων στη συσκευή.

Επέκταση σε εφαρμογές τρίτων

Μια άλλη νέα λειτουργία που ενσωματώνεται στο Massistant είναι η συλλογή δεδομένων από εφαρμογές ανταλλαγής μηνυμάτων τρίτων, πέρα από το Telegram, περιλαμβάνοντας το Signal και το Letstalk, μια ταϊβανέζικη εφαρμογή συνομιλίας με περισσότερες από 100.000 λήψεις στο Android. Παρόλο που η ανάλυση της Lookout επικεντρώνεται κυρίως στην έκδοση Android του Massistant, εικόνες που μοιράστηκαν στην ιστοσελίδα τους δείχνουν iPhones συνδεδεμένα με τη συσκευή ανάλυσης, υποδηλώνοντας ότι υπάρχει και αντίστοιχη έκδοση για iOS.

Εστίαση και σε συσκευές iOS

Η πιθανότητα η Meiya Pico να επικεντρώνεται και σε συσκευές iOS προκύπτει από διάφορες πατέντες που έχει καταθέσει η εταιρεία, σχετικές με τη συλλογή αποδεικτικών στοιχείων από συσκευές Android και iOS, συμπεριλαμβανομένων των φωνητικών αποτυπωμάτων για υποθέσεις που σχετίζονται με το διαδίκτυο. “Τα φωνητικά αποτυπώματα είναι ένα από τα σημαντικά βιολογικά χαρακτηριστικά του ανθρώπινου σώματος και μπορούν να καθορίσουν μοναδικά την ταυτότητα ενός χρήστη,” αναφέρει μία από τις πατέντες.

Η εμπλοκή της Meiya Pico στην επιτήρηση

Η εμπλοκή της εταιρείας στον τομέα της επιτήρησης δεν είναι κάτι νέο. Τον Δεκέμβριο του 2017, η Wall Street Journal ανέφερε ότι η εταιρεία συνεργάστηκε με αστυνομικούς αξιωματούχους στην Ürümqi, την πρωτεύουσα της Αυτόνομης Περιοχής των Ουιγούρων Σιντζιάνγκ στη Βορειοδυτική Κίνα, για να σκανάρουν smartphones για περιεχόμενο σχετικό με την τρομοκρατία συνδέοντάς τα σε μια φορητή συσκευή.

Διεθνείς αντιδράσεις και συνέπειες

Τέσσερα χρόνια αργότερα, το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων (OFAC) του Υπουργείου Οικονομικών των Η.Π.Α. επέβαλε κυρώσεις στη Meiya Pico για τη διευκόλυνση της “βιομετρικής επιτήρησης και παρακολούθησης εθνοτικών και θρησκευτικών μειονοτήτων στην Κίνα, ιδιαίτερα της κυρίως μουσουλμανικής μειονότητας των Ουιγούρων στο Σιντζιάνγκ.”

Επιπτώσεις για ταξιδιώτες και επιχειρηματίες

Η Lookout προειδοποίησε ότι το ταξίδι προς και εντός της ηπειρωτικής Κίνας φέρει τον κίνδυνο για τουρίστες, επιχειρηματίες και πρόσωπα ενδιαφέροντος να αποκτηθούν τα εμπιστευτικά κινητά δεδομένα τους στο πλαίσιο νόμιμων πρωτοβουλιών παρακολούθησης από την κρατική αστυνομία. Η αποκάλυψη αυτή έρχεται λίγους μήνες μετά την ανακάλυψη ενός άλλου λογισμικού κατασκοπείας, του EagleMsgSpy, που υποπτεύεται ότι χρησιμοποιείται από τις κινεζικές αστυνομικές αρχές ως εργαλείο νόμιμης παρακολούθησης για τη συλλογή ευρέος φάσματος πληροφοριών από κινητές συσκευές.

Advertisement