الأداة الجماهيرية في الصين تستخرج سراً الرسائل القصيرة وبيانات GPS والصور من الهواتف المصادرة
ألقى باحثو الأمن السيبراني الضوء على أداة الطب الشرعي المتنقل تسمى جملة تستخدمها سلطات إنفاذ القانون في الصين لجمع المعلومات من الأجهزة المحمولة المضبوطة.
أداة القرصنة ، التي يعتقد أنها خليفة MFSocket، تم تطويره من قبل شركة صينية تدعى SDIC Intelligence Xiamen Information Co. ، Ltd.، الذي كان يعرف سابقًا باسم Meiya Pico. هو – هي متخصص في البحث والتطوير وبيع البيانات الجنائية للبيانات الإلكترونية وتكنولوجيا أمن معلومات الشبكة.
وفقًا لتقرير نشره Lookout ، يعمل Massistant بالتزامن مع برنامج سطح المكتب المقابل ، مما يسمح بالوصول إلى بيانات موقع GPS للجهاز ، ورسائل الرسائل القصيرة ، والصور ، والصوت ، وجهات الاتصال ، وخدمات الهاتف.
“Meiya Pico تحتفظ بالشراكات مع شركاء إنفاذ القانون المحلي والدولي ، سواء كموفر للأجهزة والبرامج للمراقبة ، وكذلك من خلال البرامج التدريبية لموظفي إنفاذ القانون” ، الباحثة الأمنية كريستينا بالدا قال.
يتطلب Massistant الوصول المادي إلى الجهاز من أجل تثبيت التطبيق ، مما يعني أنه يمكن استخدامه لجمع البيانات من الأجهزة المصادرة من الأفراد عند توقفها عند نقاط التفتيش الحدودية.
وقالت لوكوت إنها حصلت على عينات جماعية بين منتصف عام 2019 وأوائل عام 2023 وأنها تم توقيعها مع شهادة توقيع Android تشير إلى Meiya Pico.
كل من Massistant وسلفها ، MFSocket، العمل بشكل مشابه في أنها بحاجة إلى توصيلها بجهاز كمبيوتر سطح المكتب يقوم بتشغيل برنامج الطب الشرعي لاستخراج البيانات من الجهاز. بمجرد إطلاقها على الهاتف ، تطالب الأداة للمستخدمين بمنحها أذونات للوصول إلى البيانات الحساسة ، وبعد ذلك لا يلزم تفاعل إضافي.
“إذا حاول المستخدم الخروج من التطبيق ، فإنهم يتلقون إشعارًا بأن التطبيق في وضع” الحصول على البيانات “وأن الخروج سيؤدي إلى بعض الخطأ”. “تتم ترجمة هذه الرسالة إلى لغتين فقط: اللغة الصينية (شخصيات مبسطة) و” نحن “الإنجليزية.”
تم تصميم التطبيق بحيث يتم إلغاء تثبيته تلقائيًا من الجهاز عندما يتم فصله عن USB. يوسع Massistant أيضًا على ميزات MFSocket من خلال تضمين القدرة على الاتصال بالهاتف باستخدام Android Debug Bridge (ADB) عبر Wi-Fi ولتنزيل ملفات إضافية على الجهاز.
هناك وظيفة جديدة أخرى تم دمجها في Massistant وهي جمع البيانات من تطبيقات المراسلة الجهات الخارجية خارج Telegram لتشمل Signal و LetStalk ، وهو تطبيق دردشة تايواني مع أكثر من 100000 تنزيل على Android.
بينما يركز تحليل Lookout بشكل أساسي على إصدار Android من Massistant ، فإن الصور المشتركة على موقعها على الويب يعرض إن أجهزة iPhone متصلة بجهاز أجهزة الطب الشرعي الخاص بها ، مما يشير إلى أن هناك iOS مكافئًا لسحب البيانات من أجهزة Apple.
حقيقة أن Meiya Pico قد تركز أيضًا على أجهزة iOS تنبع من براءات الاختراع المختلفة قدمت الشركة المتعلقة بجمع الأدلة من أجهزة Android و iOS ، بما في ذلك صوتيات للصوت للحالات المتعلقة بالإنترنت.
“تعتبر ميزات VoicePrint واحدة من السمات البيولوجية المهمة لجسم الإنسان ، ويمكنها تحديد هوية المستخدم بشكل فريد ،” حسب لبراءة واحدة. “بعد بناء مكتبة VoicePrint ، يمكن تقديم مجموعة كبيرة من بذور الشرطة مباشرة ، ويمكن تحسين كفاءة وقدرة اكتشاف وحل حالة منظمة ذات صلة بشكل فعال.”
مشاركة شركة الطب الشرعي الرقمية في مساحة المراقبة ليس جديدًا. في ديسمبر 2017 ، صحيفة وول ستريت جورنال ذكرت أن الشركة عملت مع مسؤولي الشرطة في ürümqi ، عاصمة منطقة Xinjiang Uyghur المستقلة في شمال غرب الصين ، لمسح الهواتف الذكية للمحتوى المتعلق بالإرهاب عن طريق توصيلها في جهاز محمول.
بعد أربع سنوات ، مكتب مكافحة الأصول الأجنبية في وزارة الخزانة الأمريكية (OFAC) معاقبة Meiya Pico لتمكين “المراقبة البيومترية وتتبع الأقليات العرقية والدينية في الصين ، وخاصة أقلية أويغور المسلمة في شينجيانغ.”
وقالت لوكاوت: “السفر إلى البر الرئيسي للصين يحملون معها إمكانية السياح والمسافرين من رجال الأعمال والأشخاص المهتمين باكتساب بياناتهم السرية للهاتف المحمول كجزء من مبادرات التقاطع القانونية من قبل شرطة الولاية”.
يأتي الإفصاح بعد شهرين من اكتشاف Lookout برامج تجسس أخرى تسمى EAGLEMSGSPY والتي تشتبه في أنها تستخدمها أقسام الشرطة الصينية كأداة اعتراضية قانونية لجمع مجموعة واسعة من المعلومات من الأجهزة المحمولة.
