中国当局は押収した携帯電話をハッキングしデータを抜き出すための新たなツールを使用している

Cemubo vgnpne 0
Vision
中国当局は押収した携帯電話をハッキングしデータを抜き出すための新たなツールを使用している

セキュリティ研究者らによると、中国当局は押収した携帯電話からデータを抽出するために新しいタイプのマルウェアを使用しており、これにより、Signalなどのチャットアプリからのテキストメッセージ、画像、位置情報の履歴、音声録音、連絡先などを入手することが可能になっているという。

モバイルサイバーセキュリティ企業Lookoutは、TechCrunchに独占的に提供したレポートの中で、中国のテクノロジー大手Xiamen Meiya Picoが開発したというMassistantと呼ばれるハッキングツールについて詳しく説明した。

Lookoutによると、Massistantは携帯電話からデータをフォレンジック的に抽出するために使用されるAndroidソフトウェアであり、使用する当局はデバイスに物理的にアクセスする必要がある。Lookoutは中国のどの警察機関がこのツールを使用しているかを正確には把握していないが、広く使用されていると推定されるため、中国在住者だけでなく中国への旅行者も、このツールの存在とそれがもたらすリスクを認識しておく必要がある。

「これは大きな懸念事項です。この地域を旅行する人は誰でも、持ち込んだデバイスが没収され、そこに保存されているものがすべて回収される可能性があることを念頭に置く必要があります」と、このマルウェアを分析したLookoutの研究者、クリスティーナ・バラーム氏は、報告書の発表に先立ちTechCrunchに語った。「この地域を旅行する人は誰でも、このことを念頭に置くべきだと思います。」

バラム氏は、地元の中国フォーラムで、警察と接触した後に自分のデバイスにマルウェアがインストールされているのを発見したという苦情を述べる投稿をいくつか発見した。 

「特に中国のフォーラムでの噂を見る限り、かなり広く使われているようだ」とバラム氏は語った。

厦門美業ピコのウェブサイトに掲載されたシステムの説明と写真によると、マルウェアはロックされていないデバイスに埋め込まれる必要があり、デスクトップ コンピューターに接続されたハードウェア タワーと連携して動作するという。

バラム氏は、Lookoutはデスクトップ版コンポーネントを解析できず、研究者らもAppleデバイスと互換性のあるマルウェアのバージョンを発見できなかったと述べた。厦門美亜ピコのウェブサイトに掲載されたイラストには、同社のフォレンジック用ハードウェアデバイスに接続されたiPhoneが描かれており、同社がAppleデバイスからデータを抽出するために設計されたiOS版Massistantを保有している可能性を示唆している。

警察がマッシスタントを使用するのに、ベンダーにまだ開示されていないソフトウェアやハードウェアの欠陥であるゼロデイ攻撃などの高度な技術は必要ない、とバラム氏は中国のフォーラムで読んだ内容に基づいて述べた。「人々はただ携帯電話を渡すだけだ」からだ。

少なくとも2024年以降、中国の国家公安警察は令状や進行中の犯罪捜査の存在を必要とせずに携帯電話やコンピューターを捜索する法的権限を持っている。 

「国境検問所を通過中にデバイスを押収された場合、アクセスを許可しなければなりません」とバラム氏は述べた。「必要がないからといって、合法的な傍受ツールが悪用されるケースは実際には見られません。」

複数の iPhone に接続されたタワー コンピュータを示す Massistant デバイス。
厦門美亞ピコの公式中国ウェブサイトから取得した、マッシスタントモバイルフォレンジックツールのハードウェアのスクリーンショット。画像提供:厦門​​美亞ピコ

バラム氏によれば、朗報としては、マッシスタントは押収したデバイスに侵入の証拠を残すため、ハッキングツールがアプリとして表示されるか、ユーザーが自分のコンピュータを介してデバイスに接続できるコマンドラインツールであるAndroid Debug Bridgeなどのより高度なツールを使用してマルウェアを見つけて削除できるため、ユーザーがマルウェアを識別して削除できる可能性があるということだ。 

残念なことに、Massistant をインストールした時点で被害は発生しており、当局はすでにその人のデータを保有している。 

Lookoutによると、Massistantは、同じく厦門美業ピコ社が開発したMSSocketと呼ばれる類似のモバイルフォレンジックツールの後継であり、セキュリティ研究者が2019年に分析した。 

厦門美亞ピコは中国のデジタルフォレンジック市場の40%のシェアを占めていると報じられており、中国政府に技術を供給したとして2021年に米国政府から制裁を受けた。 

同社はTechCrunchのコメント要請に応じなかった。

バラム氏は、マッシスタントは中国の監視技術メーカーが開発した多数のスパイウェアやマルウェアの一つに過ぎず、彼女が「巨大なエコシステム」と呼ぶものの一つだと述べた。同研究者によると、同社は中国で少なくとも15種類のマルウェアファミリーを追跡しているという。

Lorenzo Franceschi-Bicchierai 氏は TechCrunch のシニアライターであり、ハッキング、サイバーセキュリティ、監視、プライバシーなどをカバーしています。

ロレンゾからの連絡を確認したり連絡を受けたりする場合は、[email protected]にメールを送信するか、Signal の +1 917 257 1382 に暗号化されたメッセージを送信するか、Keybase/Telegram の @lorenzofb にメッセージを送信してください。

バイオを見る

Posted by Cemubo
Related Topics
SnapchatがiPhoneのロック画面にカメラのショートカットを導入
WheelhouseはLyricから分離し、フレックスレンタル市場向けに1600万ドルを調達
iCloud+に6TBと12TBのストレージプランが追加
130億ドルの評価額でOpenSeaを理解する
Seyna、保険ブローカー向け請求管理製品を追加
シンクオービタル株式会社
You May Like
TCアーリーステージチケットには、無料のExtra Crunchメンバーシップが含まれています
TCアーリーステージチケットには、無料のExtra Crunchメンバーシップが含まれています
SnapchatがiPhoneのロック画面にカメラのショートカットを導入
SnapchatがiPhoneのロック画面にカメラのショートカットを導入
Twitterは、サブスクリプション型製品を強化するため、邪魔されない読書サービスScrollを買収した。
Twitterは、サブスクリプション型製品を強化するため、邪魔されない読書サービスScrollを買収した。
元FacebookとTwitter幹部の支援を受け、タグはZ世代向けのソーシャルブランディングアプリをリリース
元FacebookとTwitter幹部の支援を受け、タグはZ世代向けのソーシャルブランディングアプリをリリース