Η Κίνα έχει κατηγορηθεί πολλές φορές για το γεγονός ότι παρεμβαίνει στην ιδιωτική ζωή των ανθρώπων, χρησιμοποιώντας διάφορα συστήματα παρακολούθησης. Σύμφωνα, όμως, με μια έκθεση του Vice, οι μέθοδοι παρακολούθησης, που χρησιμοποιεί, έχουν πάει σε άλλο επίπεδο. Οι φύλακες των συνόρων της Κίνας υποχρεώνουν τους τουρίστες να εγκαταστήσουν στο κινητό τους ένα λογισμικό, το οποίο στην πραγματικότητα είναι ένα κακόβουλο λογισμικό. Είναι σχεδιασμένο για να αντιγράφει μηνύματα και επαφές και να σαρώνει τα τηλέφωνα για να αποκτά πρόσβαση σε έγραφα και άλλα δεδομένα, που έχουν οι τουρίστες στο κινητό τους. Η πρακτική αυτή δεν χρησιμοποιείται σε όλες τις περιοχές. Ωστόσο, εφαρμόζεται σε αρκετές και σίγουρα η κινεζική κυβέρνηση την εγκρίνει. Για παράδειγμα, αρκετοί τουρίστες έχουν αναφέρει τέτοιου είδους περιστατικά, κατά την είσοδό τους στην περιοχή Xinjiang. Το νέο κακόβουλο λογισμικό, το οποίο ονομάζεται BXAQ ή Fengcai, ίσως αποσκοπεί στην παρακολούθηση όλων όσων επισκέπτονται την περιοχή. Στα σύνορα του Xinjiang γίνεται αυστηρός έλεγχος και υπάρχουν πολλά μέτρα ασφαλείας. Μέρος της διαδικασίας ελέγχου είναι και η παραχώρηση του κινητού τηλεφώνου για ένα σύντομο ψάξιμο.
Το Vice έστειλε το κακόβουλο λογισμικό σε εταιρείες ασφαλείας για ανάλυση. Τα αποτελέσματα έδειξαν ότι δεν πρόκειται για λογισμικό, που εκμεταλλεύεται πιθανά ζητήματα ασφαλείας στο τηλέφωνο. Αυτό, που κάνει, είναι να αντιγράφει ένα τεράστιο όγκο δεδομένων από το τηλέφωνο και να το στέλνει σε servers στην Κίνα. Το κακόβουλο λογισμικό Fengcai είναι ουσιαστικά μια εφαρμογή Android και ζητάει αρκετές άδειες, για να αποκτήσει πρόσβαση σε πολλά προσωπικά δεδομένα. Οι φύλακες εγκαθιστούν την εφαρμογή παρακάμπτοντας πολλά επίπεδα προστασίας, που υπάρχουν από προεπιλογή, για την αποτροπή τυχαίας εγκατάστασης μη επαληθευμένων εφαρμογών. Αμέσως μετά την εγκατάσταση, η εφαρμογή στέλνει στον server το ιστορικό ανταλλαγής μηνυμάτων, τις επαφές, τις καταχωρήσεις ημερολογίου, ακόμη και credentials λογαριασμών. Αφού αντιγράψει τα δεδομένα, στη συνέχεια, το λογισμικό σαρώνει το τηλέφωνο για περισσότερα από 70.000 έγγραφα. Αναζητά διάφορα πάγματα, από εξτρεμιστικό ισλαμικό υλικό έως απλά ακίνδυνα πράγματα, όπως το Κοράνι. Σαρώνει ότιδήποτε θα μπορούσε να είναι χρήσιμο ή επίκινδυνο για την Κίνα. Η εφαρμογή παρέχει τη δυνατότητα απεγκατάστασης, αλλά σίγουρα, όταν γίνεται αυτό, η διαδικασία αντιγραφής και σάρωσης δεδομένων έχει ολοκληρωθεί.
Όπως είπαμε και παραπάνω, αυτή η πρακτική δεν χρησιμοποιείται σε όλα τα μέρη της Κίνας, αλλά δεν θα μας φανεί περίεργο, αν σιγά σιγά εφαρμοστεί παντού.
https://www.secnews.gr/184888/kina-touristes-dedomena/
Το Vice έστειλε το κακόβουλο λογισμικό σε εταιρείες ασφαλείας για ανάλυση. Τα αποτελέσματα έδειξαν ότι δεν πρόκειται για λογισμικό, που εκμεταλλεύεται πιθανά ζητήματα ασφαλείας στο τηλέφωνο. Αυτό, που κάνει, είναι να αντιγράφει ένα τεράστιο όγκο δεδομένων από το τηλέφωνο και να το στέλνει σε servers στην Κίνα. Το κακόβουλο λογισμικό Fengcai είναι ουσιαστικά μια εφαρμογή Android και ζητάει αρκετές άδειες, για να αποκτήσει πρόσβαση σε πολλά προσωπικά δεδομένα. Οι φύλακες εγκαθιστούν την εφαρμογή παρακάμπτοντας πολλά επίπεδα προστασίας, που υπάρχουν από προεπιλογή, για την αποτροπή τυχαίας εγκατάστασης μη επαληθευμένων εφαρμογών. Αμέσως μετά την εγκατάσταση, η εφαρμογή στέλνει στον server το ιστορικό ανταλλαγής μηνυμάτων, τις επαφές, τις καταχωρήσεις ημερολογίου, ακόμη και credentials λογαριασμών. Αφού αντιγράψει τα δεδομένα, στη συνέχεια, το λογισμικό σαρώνει το τηλέφωνο για περισσότερα από 70.000 έγγραφα. Αναζητά διάφορα πάγματα, από εξτρεμιστικό ισλαμικό υλικό έως απλά ακίνδυνα πράγματα, όπως το Κοράνι. Σαρώνει ότιδήποτε θα μπορούσε να είναι χρήσιμο ή επίκινδυνο για την Κίνα. Η εφαρμογή παρέχει τη δυνατότητα απεγκατάστασης, αλλά σίγουρα, όταν γίνεται αυτό, η διαδικασία αντιγραφής και σάρωσης δεδομένων έχει ολοκληρωθεί.
Όπως είπαμε και παραπάνω, αυτή η πρακτική δεν χρησιμοποιείται σε όλα τα μέρη της Κίνας, αλλά δεν θα μας φανεί περίεργο, αν σιγά σιγά εφαρμοστεί παντού.
https://www.secnews.gr/184888/kina-touristes-dedomena/
No comments :
Post a Comment