ไปเที่ยวจีนข้อมูลสำคัญอาจไม่ปลอดภัย? เครื่องมือดึงข้อมูลมือถือจากจีน ที่อาจดูดทุกอย่างในเครื่องคุณแบบลับๆ หากมือถือคุณโดนตำรวจจีนยึด
เว็บไซต์ The Hacker News ได้รายงานถึงการค้นพบซอฟต์แวร์ชื่อ mAssistant ซึ่งเป็นเครื่องมือวิเคราะห์ข้อมูลจากโทรศัพท์มือถือ (Mobile Forensic Tool) ที่ถูกพัฒนาและใช้งานโดยหน่วยงานด้านความมั่นคงของจีน จุดเด่นคือ สามารถดึงข้อมูลลึกจากมือถือทั้ง Android และ iOS ได้อย่างรวดเร็วและแนบเนียน โดยไม่ต้องอาศัยมัลแวร์หรือการแฮ็กผ่านเครือข่าย
mAssistant คืออะไร?
Massistant เป็นชื่อของแอปพลิเคชันที่ใช้ประกอบกับเครื่องมือและซอฟต์แวร์เฉพาะทางที่พัฒนาโดยบริษัท SDIC Intelligence Xiamen Information Technology Co. (ชื่อเดิม Meiya Pico) ผู้ผลิตโซลูชันด้านนิติวิทยาศาสตร์ดิจิทัลที่รัฐบาลจีนใช้มายาวนาน
เครื่องมือนี้สามารถดึงข้อมูลได้หลากหลาย เช่น
- ข้อความ SMS
- ข้อมูล GPS
- รายชื่อผู้ติดต่อ
- บันทึกเสียง
- รูปภาพ
- ข้อมูลจากแอปเข้ารหัส เช่น Signal, Letstalk
การติดตั้งต้องอาศัยการเชื่อมต่อแบบกายภาพ เช่น USB หรือ ADB ผ่าน Wi-Fi โดยมักใช้หลังอุปกรณ์ถูกยึดหรือผ่านด่านตรวจค้น เมื่อทำงาน แอปจะดึงข้อมูลเบื้องหลังและ ลบตัวเองโดยอัตโนมัติ เมื่อเสร็จสิ้นเพื่อไม่ให้ตรวจพบ
🧬 เจาะลึกการทำงานของ mAssistant
จากรายงานของ Lookout เผยแอปนี้ทำงานร่วมกับฮาร์ดแวร์ภายนอก มีการติดตั้งที่รวดเร็วและสามารถเข้าถึงข้อมูลลึก แม้ข้อมูลจะถูกเข้ารหัสก็ตาม โดยพบว่าอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android รองรับแน่นอน และยังมีหลักฐานว่าทดสอบกับ iOS ด้วย
แอปนี้ยังสามารถสกัดข้อมูลจากแอปที่มีการเข้ารหัส เช่น:
- Signal – แอปแชตปลอดภัยสูง
- Letstalk – แอปที่นิยมใช้ในกลุ่มนักเคลื่อนไหว
ความเคลื่อนไหวทางกฎหมายจีน
หากคุณจำได้ จีนได้ผ่านกฎหมายในปี 2024 ที่ อนุญาตให้เจ้าหน้าที่ตรวจค้นอุปกรณ์ดิจิทัลโดยไม่ต้องมีหมายศาล ทำให้การใช้งาน mAssistant ถูกกฎหมายและเริ่มแพร่หลายในสนามบิน ด่านชายแดน และพื้นที่ตรวจสอบพิเศษ
ประเด็นที่ควรระวัง
- Massistant ไม่ใช่มัลแวร์แฮ็กระยะไกล แต่ใช้การเข้าถึงโดยตรง
- ข้อมูลจะถูกส่งออกแม้แอปจะลบตัวเอง
- แทบไม่มีหลักฐานหลงเหลือในระบบ
วิธีป้องกันและข้อแนะนำสำหรับนักท่องเที่ยวที่ไปจีน
หากคุณเดินทางไปจีนหรือมีข้อมูลสำคัญในมือถือ ควรปฏิบัติตามคำแนะนำต่อไปนี้:
- อย่าพกมือถือหลักเข้าจีน – ใช้มือถือสำรองแทน
- สำรองและล้างข้อมูล ก่อนเดินทาง
- เปิดระบบเข้ารหัสเต็มเครื่อง (Full-disk encryption)
- ตรวจสอบมือถือหลังเดินทางกลับ ด้วยเครื่องมือความปลอดภัย
mAssistant คือเครื่องมือที่สะท้อนถึงพัฒนาการของเทคโนโลยีนิติวิทยาศาสตร์จากจีน ที่สามารถเก็บข้อมูลมือถือได้แบบเงียบๆ ภายใต้กรอบกฎหมายของประเทศ หากคุณเป็นนักข่าว นักธุรกิจ นักเคลื่อนไหว หรือผู้ที่มีข้อมูลส่วนตัวมาก ควรเตรียมความพร้อมก่อนเดินทาง และระมัดระวังหลังใช้งานมือถือในจีน โดยเฉพาะการตรวจสอบจากตำรวจจีน
อ้างอิง The Hacker News cover iT24Hrs
อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com
ไปเที่ยวจีนข้อมูลสำคัญอาจไม่ปลอดภัย? ระวังจีนใช้ mAssistant ดึงข้อมูลในมือถือ ป้องกันอย่างไร?
อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ Please follow us
Youtube it24hrs
x it24hrs
Tiktok it24hrs
facebook it24hrs
