261/68 (IT) ประจำวันจันทร์ที่ 21 กรกฎาคม 2568
นักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์ได้เปิดเผยการดำเนินงานของเครื่องมือวิเคราะห์ทางนิติวิทยาศาสตร์บนมือถือชื่อ “Massistant” ซึ่งหน่วยงานบังคับใช้กฎหมายในประเทศจีนใช้ในการดึงข้อมูลจากโทรศัพท์มือถือที่ถูกยึดไว้ เครื่องมือนี้พัฒนาโดยบริษัท SDIC Intelligence Xiamen Information Co., Ltd. ซึ่งก่อนหน้านี้รู้จักกันในชื่อ Meiya Pico โดยมีความเชี่ยวชาญด้านเทคโนโลยีวิเคราะห์ข้อมูลอิเล็กทรอนิกส์และความมั่นคงปลอดภัยเครือข่าย รายงานโดยบริษัท Lookout ระบุว่า Massistant ทำงานร่วมกับซอฟต์แวร์บนคอมพิวเตอร์เพื่อเข้าถึงข้อมูลสำคัญจากอุปกรณ์ เช่น ตำแหน่ง GPS, ข้อความ SMS, รูปภาพ, เสียง, รายชื่อผู้ติดต่อ และบริการโทรศัพท์
Massistant มักถูกใช้ในสถานการณ์ที่เจ้าหน้าที่ตรวจค้นอุปกรณ์ เช่น ที่จุดผ่านแดน โดยเมื่อเชื่อมต่อกับคอมพิวเตอร์ โปรแกรมจะขอสิทธิ์จากผู้ใช้ในการเข้าถึงข้อมูลต่าง ๆ และหลังจากนั้นจะสามารถดูดข้อมูลได้โดยไม่ต้องมีการโต้ตอบเพิ่มเติม หากผู้ใช้พยายามออกจากแอป จะมีข้อความแจ้งว่าแอปกำลังอยู่ในโหมด “ดึงข้อมูล” และการออกอาจทำให้เกิดข้อผิดพลาด ข้อความนี้มีเฉพาะภาษาจีนและอังกฤษเท่านั้น แอปยังถูกออกแบบให้ถอนการติดตั้งโดยอัตโนมัติเมื่อถอดสาย USB และยังสามารถเชื่อมต่อกับอุปกรณ์ผ่าน ADB Wi-Fi พร้อมความสามารถในการติดตั้งไฟล์เพิ่มเติมและดึงข้อมูลจากแอปสื่อสารภายนอก เช่น Signal และ Letstalk ของไต้หวัน
แม้การวิเคราะห์จะเน้นที่เวอร์ชัน Android แต่ภาพจากเว็บไซต์ของ Lookout แสดงว่าอุปกรณ์ของ iPhone ก็เชื่อมต่อกับฮาร์ดแวร์ของ Massistant ด้วย ซึ่งบ่งชี้ถึงความเป็นไปได้ของเวอร์ชัน iOS ทั้งนี้ Meiya Pico ยังได้ยื่นจดสิทธิบัตรเกี่ยวกับการรวบรวมพยานหลักฐานจาก Android และ iOS รวมถึงเทคโนโลยีจำแนกเสียง (voiceprint) ที่อ้างว่าสามารถระบุตัวบุคคลได้อย่างเฉพาะเจาะจง โดยในอดีตบริษัทนี้เคยถูกสำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) ของกระทรวงการคลังสหรัฐฯ คว่ำบาตรในปี 2564 จากบทบาทที่เกี่ยวข้องกับการติดตามและเฝ้าระวังกลุ่มชาติพันธุ์อุยกูร์ในเขตปกครองตนเองซินเจียง รายงานยังเตือนนักท่องเที่ยวและนักธุรกิจที่เดินทางไปจีนว่าอาจเสี่ยงต่อการถูกตรวจสอบข้อมูลมือถือโดยรัฐผ่านกระบวนการทางกฎหมายภายในประเทศ
แหล่งข่าว https://thehackernews.com/2025/07/chinas-massistant-tool-secretly.html
