Các nhà nghiên cứu an ninh mạng vừa qua đã làm sáng tỏ một công cụ pháp lý di động có tên Massistant, được các cơ quan thực thi pháp luật ở Trung Quốc sử dụng để thu thập thông tin từ các thiết bị di động bị tịch thu.
Công cụ này, được cho là phiên bản kế nhiệm của MFSocket, được phát triển bởi một công ty Trung Quốc có tên SDIC Intelligence Xiamen Information Co., Ltd. (trước đây là Meiya Pico). Công ty này chuyên nghiên cứu, phát triển và bán các sản phẩm công nghệ pháp lý dữ liệu điện tử và an ninh thông tin mạng.
Theo báo cáo của Lookout, Massistant hoạt động cùng với một phần mềm máy tính để bàn tương ứng, cho phép truy cập vào dữ liệu vị trí GPS, tin nhắn SMS, hình ảnh, âm thanh, danh bạ và các dịch vụ điện thoại của thiết bị.
Nhà nghiên cứu bảo mật Kristina Balaam cho biết: “Meiya Pico duy trì quan hệ đối tác với các đối tác thực thi pháp luật trong và ngoài nước, vừa là nhà cung cấp phần cứng và phần mềm giám sát, vừa thông qua các chương trình đào tạo cho nhân viên thực thi pháp luật”.
Massistant yêu cầu truy cập vật lý vào thiết bị để cài đặt ứng dụng, nghĩa là nó có thể được sử dụng để thu thập dữ liệu từ các thiết bị bị tịch thu từ các cá nhân khi bị chặn tại các trạm kiểm soát biên giới.
Lookout cho biết họ đã thu thập các mẫu Massistant từ giữa năm 2019 đến đầu năm 2023 và chúng được ký bằng chứng chỉ ký Android tham chiếu đến Meiya Pico.
Cả Massistant và tiền thân của nó, MFSocket, hoạt động tương tự nhau ở chỗ chúng cần được kết nối với máy tính để bàn chạy phần mềm pháp lý để trích xuất dữ liệu từ thiết bị. Sau khi được khởi chạy trên điện thoại, công cụ này sẽ nhắc người dùng cấp quyền truy cập vào dữ liệu nhạy cảm, sau đó không cần tương tác thêm.
Balaam giải thích: “Nếu người dùng cố gắng thoát ứng dụng, họ sẽ nhận được thông báo rằng ứng dụng đang ở chế độ ‘get data’ và việc thoát sẽ dẫn đến một số lỗi”. “Thông báo này chỉ được dịch sang hai ngôn ngữ: tiếng Trung (giản thể) và tiếng Anh ‘US’.”
Ứng dụng này được thiết kế để tự động gỡ cài đặt khỏi thiết bị khi nó bị ngắt kết nối khỏi USB. Massistant cũng mở rộng các tính năng của MFSocket bằng cách bao gồm khả năng kết nối với điện thoại bằng Cầu gỡ lỗi Android (ADB) qua Wi-Fi và tải xuống các tệp bổ sung vào thiết bị.
Một chức năng mới khác được tích hợp vào Massistant là thu thập dữ liệu từ các ứng dụng nhắn tin của bên thứ ba ngoài Telegram để bao gồm Signal và Letstalk, một ứng dụng trò chuyện của Đài Loan với hơn 100.000 lượt tải xuống trên Android.
Trong khi phân tích của Lookout chủ yếu tập trung vào phiên bản Android của Massistant, những hình ảnh được chia sẻ trên trang web của họ cho thấy iPhone được kết nối với thiết bị phần cứng pháp lý của nó, cho thấy rằng có một phiên bản iOS tương đương để kéo dữ liệu từ các thiết bị của Apple.
Việc Meiya Pico cũng có thể tập trung vào các thiết bị iOS bắt nguồn từ các bằng sáng chế khác nhau do công ty nộp liên quan đến việc thu thập bằng chứng từ các thiết bị Android và iOS, bao gồm cả dấu vân tay giọng nói cho các trường hợp liên quan đến internet.
Một bằng sáng chế cho biết: “Các tính năng vân tay giọng nói là một trong những tính năng sinh học quan trọng của cơ thể con người và có thể xác định duy nhất danh tính của người dùng”. “Sau khi thư viện vân tay giọng nói được xây dựng, một số lượng lớn hạt giống cảnh sát có thể được phục vụ trực tiếp và hiệu quả và khả năng phát hiện và giải quyết một trường hợp của một tổ chức liên quan có thể được cải thiện một cách hiệu quả.”
Sự tham gia của công ty pháp lý kỹ thuật số vào không gian giám sát không phải là mới. Vào tháng 12 năm 2017, The Wall Street Journal đưa tin rằng công ty đã làm việc với các quan chức cảnh sát ở Ürümqi, thủ phủ của Khu tự trị Duy Ngô Nhĩ Tân Cương ở Tây Bắc Trung Quốc, để quét điện thoại thông minh để tìm nội dung liên quan đến khủng bố bằng cách cắm chúng vào một thiết bị cầm tay.
Bốn năm sau, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ đã trừng phạt Meiya Pico vì đã cho phép “giám sát sinh trắc học và theo dõi các dân tộc thiểu số và tôn giáo ở Trung Quốc, đặc biệt là người thiểu số Duy Ngô Nhĩ theo đạo Hồi ở Tân Cương.”
Lookout cho biết: “Du lịch đến và trong lục địa Trung Quốc tiềm ẩn nguy cơ khách du lịch, khách doanh nhân và những người được quan tâm có dữ liệu di động bí mật của họ bị thu thập như một phần của các sáng kiến chặn hợp pháp của cảnh sát tiểu bang”.
Việc tiết lộ này diễn ra một vài tháng sau khi Lookout phát hiện ra một phần mềm gián điệp khác có tên là EagleMsgSpy, bị nghi ngờ được các sở cảnh sát Trung Quốc sử dụng như một công cụ chặn hợp pháp để thu thập một loạt thông tin từ các thiết bị di động.
Giải thích thuật ngữ:
- Pháp lý di động: Quá trình thu thập và phân tích dữ liệu từ thiết bị di động cho mục đích pháp lý.
- MFSocket: Một công cụ giám sát được phát triển trước Massistant, cũng được sử dụng để trích xuất dữ liệu từ thiết bị di động.
- SDIC Intelligence Xiamen Information Co., Ltd.: Một công ty Trung Quốc chuyên về pháp lý dữ liệu điện tử và an ninh thông tin mạng.
- GPS: Hệ thống định vị toàn cầu, sử dụng vệ tinh để xác định vị trí chính xác trên Trái Đất.
- SMS: Dịch vụ nhắn tin ngắn, cho phép gửi và nhận tin nhắn văn bản trên điện thoại di động.
- Android Debug Bridge (ADB): Một công cụ dòng lệnh cho phép giao tiếp với thiết bị Android.
- Sinh trắc học: Việc sử dụng các đặc điểm sinh học độc đáo để xác định danh tính của một người.
- Vân tay giọng nói: Một đặc điểm sinh trắc học sử dụng các đặc điểm độc đáo của giọng nói để xác định danh tính của một người.