Siber güvenlik araştırmacıları, bir mobil adli tıp aracına ışık tuttular Toplu bitki Bu, Çin’deki kolluk kuvvetleri tarafından ele geçirilen mobil cihazlardan bilgi toplamak için kullanılmaktadır.
MFSocket’in halefi olduğuna inanılan hack aracı, daha önce Meiya Pico olarak bilinen SDIC Intelligence Xiamen Information Co., Ltd. adlı bir Çinli şirket tarafından geliştirilmiştir. Elektronik veri adli tıp ve ağ bilgi güvenliği teknolojisi ürünlerinin araştırma, geliştirilmesi ve satışı konusunda uzmanlaşmıştır.
Lookout tarafından yayınlanan bir rapora göre, büyük bir masaüstü yazılımı ile birlikte, cihazın GPS konum verilerine, SMS mesajlarına, resimlere, ses, kişilere ve telefon hizmetlerine erişim sağlayan bir rapora göre çalışır.
Güvenlik araştırmacısı Kristina Balaam, “Meiya Pico, hem gözetim donanımı hem de yazılım sağlayıcısı olarak hem de kolluk personeli için eğitim programları aracılığıyla yerel ve uluslararası kolluk ortaklarıyla ortaklıkları sürdürüyor.” Dedi.
Büyük ölçüde, uygulamayı yüklemek için cihaza fiziksel erişim gerektirir, yani sınır kontrol noktalarında durdurulduğunda bireylerden el konulan cihazlardan veri toplamak için kullanılabilir.
Lookout, 2019 ortaları ile 2023 başları arasında büyük örnekler aldığını ve Meiya Pico’ya referans veren bir Android imzalama sertifikasıyla imzalandıklarını söyledi.
Hem büyük hem de selefi MFSocket, cihazdan verileri çıkarmak için bir masaüstü bilgisayar çalıştıran adli tıp yazılımına bağlanmaları gerektiği konusunda benzer şekilde çalışır. Telefonda başlatıldıktan sonra, araç kullanıcılara hassas verilere erişme izinleri vermelerini ister, ardından daha fazla etkileşim gerekmez.
Balaam, “Kullanıcı uygulamadan çıkmaya çalışırsa, uygulamanın ‘veri al’ modunda olduğuna ve çıkmanın bir hataya neden olacağını bildirir.” “Bu mesaj sadece iki dile çevrilmiştir: Çince (basitleştirilmiş karakterler) ve ‘ABD’ ingilizce.”
Uygulama, bir USB’den bağlantısı kesildiğinde cihazdan otomatik olarak kaldırılacak şekilde tasarlanmıştır. Büyük ölçüde, Android Hata Ayıklama Köprüsü’nü (ADB) Wi-Fi üzerinden kullanarak bir telefona bağlanma ve cihaza ek dosyalar indirme yeteneğini ekleyerek MFSocket’in özelliklerini de genişletir.
Büyük bir şekilde dahil edilen bir başka yeni işlevsellik, Telegram’ın ötesindeki üçüncü taraf mesajlaşma uygulamalarından, Android’de 100.000’den fazla indirme ile Tayvanlı bir sohbet uygulaması olan Signal ve Letstalk’ı dahil etmek için veri toplamaktır.
Lookout’un analizi esas olarak Massistant’ın Android sürümüne odaklanırken, web sitesinde paylaşılan görüntüler, adli donanım cihazına bağlı iPhone’ları göstererek Apple cihazlarından veri çekmek için bir iOS eşdeğeri olduğunu gösteriyor.
Meiya Pico’nun iOS cihazlarına da odaklanabilmesi, şirket tarafından Internet ile ilgili vakalar için ses izleri de dahil olmak üzere Android ve iOS cihazlarından kanıt toplamakla ilgili çeşitli patentlerden kaynaklanmaktadır.
Bir patente göre, “Voiceprint özellikleri insan vücudunun önemli biyolojik özelliklerinden biridir ve bir kullanıcının kimliğini benzersiz bir şekilde belirleyebilir”. “VoicePrint kütüphanesi inşa edildikten sonra, çok sayıda polis tohumu sağlanabilir ve ilgili bir kuruluşun vakasını tespit etme ve çözme etkinliği ve çözme yeteneği etkili bir şekilde geliştirilebilir.”
Dijital adli tıp firmasının gözetim alanına katılımı yeni değil. Aralık 2017’de Wall Street Journal, şirketin, kuzeybatı Çin’deki Sincan Uyghur Otonom bölgesinin başkenti Ürümqi’deki polis yetkilileriyle birlikte çalıştığını ve terörizmle ilgili içerik için akıllı telefonları el cihazına takarak taramak için çalıştığını bildirdi.
Dört yıl sonra, ABD Hazine Dış Varlıklar Ofisi Kontrolü (OFAC), Meiya Pico’yu “Çin’deki etnik ve dini azınlıkların, özellikle de Sincan’da ağırlıklı olarak Müslüman Uyghur azınlıkların biyometrik gözetimi ve izlenmesini” sağladığı için yaptırım uyguladı.
Lookout, “Anakaraya ve anakaraya seyahat Çin, turistlerin, iş gezgilerinin ve ilgi çekici kişilerin gizli mobil verilerinin eyalet polisi tarafından yasal kesişme girişimlerinin bir parçası olarak elde edilmesi potansiyelini taşıyor.” Dedi.
Açıklama, Lookout’un, Çin polis departmanları tarafından mobil cihazlardan geniş bir bilgi yelpazesi toplamak için yasal bir kesişme aracı olarak kullanıldığından şüphelenilen Eaglemsgspy adlı başka bir casus yazılım ortaya çıkarmasından birkaç ay sonra geliyor.