Mobile Verification Toolkit от Amnesty International Security Lab: различия между версиями

Материал из DZWIKI
Перейти к навигации Перейти к поиску
Нет описания правки
Нет описания правки
 
(не показано 6 промежуточных версий этого же участника)
Строка 1: Строка 1:
{{Заготовка}}
{{Заготовка}}
'''Mobile Verification Toolkit''' — набор утилит позволяющих проверить мобильное устройство на предмет его заражения шпионским программным обеспечением [[Pegasus (шпионское ПО)|Pegasus]]. В данный момент поддерживаются устройство под управлением [[Android]] и [[iOS]]. Программное обеспечение было разработано и выпущено Amnesty International Security Lab в Июле 2021 года<ref>{{cite web
'''Mobile Verification Toolkit''' — набор утилит позволяющих проверить мобильное устройство на предмет его заражения шпионским программным обеспечением [[Pegasus (шпионское ПО)|Pegasus]]. В данный момент поддерживаются устройство под управлением [[Android]] и [[iOS]]. Программное обеспечение было разработано и выпущено [[Amnesty International]] [[Amnesty International Security Lab|Security Lab]] в июле 2021 года<ref>{{cite web
|url        = https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/
|url        = https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/
|title      = Forensic Methodology Report: How to catch NSO Group’s Pegasus
|title      = Forensic Methodology Report: How to catch NSO Group’s Pegasus
Строка 10: Строка 10:
}}
}}
</ref><ref>{{cite web
</ref><ref>{{cite web
  |author      = Zack Whittaker
  |author      = [https://twitter.com/zackwhittaker Zack Whittaker]
|author-link = https://twitter.com/zackwhittaker
  |url        = https://techcrunch.com/2021/07/19/toolkit-nso-pegasus-iphone-android/
  |url        = https://techcrunch.com/2021/07/19/toolkit-nso-pegasus-iphone-android/
  |title      = This tool tells you if NSO’s Pegasus spyware targeted your phone
  |title      = This tool tells you if NSO’s Pegasus spyware targeted your phone
Строка 17: Строка 16:
  |date        = 2021-07-20
  |date        = 2021-07-20
  |access-date = 2021-09-02
  |access-date = 2021-09-02
}}
</ref><ref>{{cite web
|url        = https://www.securitylab.ru/news/522456.php
|title      = Приложение Mobile Verification Toolkit позволяет проверить, заражен ли телефон ПО Pegasus
|lang        = ru
|publisher  = SecurityLab.ru
|date        = 2021-07-20
|access-date = 2021-09-02
}}
}}
</ref> под лицензией MIT.
</ref> под лицензией MIT.
Строка 31: Строка 38:


== Принципы работы MVT ==
== Принципы работы MVT ==
MVT сканирует телефон и ищет в нём индикаторы компрометации (IOC), которые совпадают с теми, что использовали для заражения смартфона Pegasus. Они перечислены в GitHub-репозитории программы<ref>{{cite web
MVT сканирует телефон на предмет наличия в нём [[Индикатор компрометации|индикаторов компрометации (IOC)]], которые совпадают с теми, что использовали для заражения смартфона Pegasus. Эти IOC перечислены в GitHub-репозитории программы<ref>{{cite web
  |author      = Андрей Борисов
  |author      = Андрей Борисов
  |url        = https://tproger.ru/news/amnesty-international-razrabotala-instrument-kotoryj-proverjaet-sledjat-li-za-vami-s-pomoshhju-pegasus/
  |url        = https://tproger.ru/news/amnesty-international-razrabotala-instrument-kotoryj-proverjaet-sledjat-li-za-vami-s-pomoshhju-pegasus/
Строка 40: Строка 47:
}}
}}
</ref>.
</ref>.
На Android-устройствах MVT работает хуже, потому что распознать следы слежки с помощью Pegasus на них сложнее.
MVT позволяет сделать резервную копию всего iPhone и сообщит о любых индикаторах компрометации. Если у пользователя есть зашифрованная резервная копия iPhone, MVT также можно использовать для расшифровки резервной копии без необходимости создавать новую.


== Примечания ==
== Примечания ==

Текущая версия от 04:00, 2 сентября 2021

Mobile Verification Toolkit — набор утилит позволяющих проверить мобильное устройство на предмет его заражения шпионским программным обеспечением Pegasus. В данный момент поддерживаются устройство под управлением Android и iOS. Программное обеспечение было разработано и выпущено Amnesty International Security Lab в июле 2021 года[1][2][3] под лицензией MIT.

Данный инструментарий не предназначен для рядового пользователя, так как требует технической подготовки, владения командной строкой, навыков проведения компьютерно-технической экспертизы[4].

Принципы работы MVT

MVT сканирует телефон на предмет наличия в нём индикаторов компрометации (IOC), которые совпадают с теми, что использовали для заражения смартфона Pegasus. Эти IOC перечислены в GitHub-репозитории программы[5]. На Android-устройствах MVT работает хуже, потому что распознать следы слежки с помощью Pegasus на них сложнее.

MVT позволяет сделать резервную копию всего iPhone и сообщит о любых индикаторах компрометации. Если у пользователя есть зашифрованная резервная копия iPhone, MVT также можно использовать для расшифровки резервной копии без необходимости создавать новую.

Примечания

  1. Forensic Methodology Report: How to catch NSO Group’s Pegasus (англ.). Amnesty International (18 июля 2021). — Amnesty International рассказывает о Mobile Verification Toolkit. Дата обращения: 2 сентября 2021.
  2. Zack Whittaker. This tool tells you if NSO’s Pegasus spyware targeted your phone (англ.) (20 июля 2021). Дата обращения: 2 сентября 2021.
  3. Приложение Mobile Verification Toolkit позволяет проверить, заражен ли телефон ПО Pegasus. SecurityLab.ru (20 июля 2021). Дата обращения: 2 сентября 2021.
  4. Jagmeet Singh. Pegasus Spyware Signs Can Be Detected on Your Phone Using This Dedicated Tool (англ.). Technology News (20 июля 2021). Дата обращения: 2 сентября 2021.
  5. Андрей Борисов. Можно бесплатно проверить, следят ли за вами с помощью Pegasus. Amnesty International выпустила приложение Mobile Verification Toolkit (20 июля 2021). Дата обращения: 2 сентября 2021.

Ссылки

Источник — https://wiki.dzmuh.com/index.php?title=Mobile_Verification_Toolkit_от_Amnesty_International_Security_Lab&oldid=3758