Mobile Verification Toolkit от Amnesty International Security Lab: различия между версиями
Dzmuh (обсуждение | вклад) |
Dzmuh (обсуждение | вклад) |
||
| Строка 31: | Строка 31: | ||
== Принципы работы MVT == | == Принципы работы MVT == | ||
MVT сканирует телефон | MVT сканирует телефон на предмет наличия в нём [[Индикатор компрометации|индикаторов компрометации (IOC)]], которые совпадают с теми, что использовали для заражения смартфона Pegasus. Эти IOC перечислены в GitHub-репозитории программы<ref>{{cite web | ||
|author = Андрей Борисов | |author = Андрей Борисов | ||
|url = https://tproger.ru/news/amnesty-international-razrabotala-instrument-kotoryj-proverjaet-sledjat-li-za-vami-s-pomoshhju-pegasus/ | |url = https://tproger.ru/news/amnesty-international-razrabotala-instrument-kotoryj-proverjaet-sledjat-li-za-vami-s-pomoshhju-pegasus/ | ||
| Строка 41: | Строка 41: | ||
</ref>. | </ref>. | ||
На Android-устройствах MVT работает хуже, потому что распознать следы слежки с помощью Pegasus на них сложнее. | На Android-устройствах MVT работает хуже, потому что распознать следы слежки с помощью Pegasus на них сложнее. | ||
MVT позволяет сделать резервную копию всего iPhone и сообщит о любых индикаторах компрометации. Если у пользователя есть зашифрованная резервная копия iPhone, MVT также можно использовать для расшифровки резервной копии без необходимости создавать новую. | |||
== Примечания == | == Примечания == | ||
Версия от 03:54, 2 сентября 2021
 | Это заготовка статьи. |
Mobile Verification Toolkit — набор утилит позволяющих проверить мобильное устройство на предмет его заражения шпионским программным обеспечением Pegasus. В данный момент поддерживаются устройство под управлением Android и iOS. Программное обеспечение было разработано и выпущено Amnesty International Security Lab в Июле 2021 года[1][2] под лицензией MIT.
Данный инструментарий не предназначен для рядового пользователя, так как требует технической подготовки, владения командной строкой, навыков проведения компьютерно-технической экспертизы[3].
Принципы работы MVT
MVT сканирует телефон на предмет наличия в нём индикаторов компрометации (IOC), которые совпадают с теми, что использовали для заражения смартфона Pegasus. Эти IOC перечислены в GitHub-репозитории программы[4]. На Android-устройствах MVT работает хуже, потому что распознать следы слежки с помощью Pegasus на них сложнее.
MVT позволяет сделать резервную копию всего iPhone и сообщит о любых индикаторах компрометации. Если у пользователя есть зашифрованная резервная копия iPhone, MVT также можно использовать для расшифровки резервной копии без необходимости создавать новую.
Примечания
- ↑ Forensic Methodology Report: How to catch NSO Group’s Pegasus (англ.). Amnesty International (18 июля 2021). — Amnesty International рассказывает о Mobile Verification Toolkit. Дата обращения: 2 сентября 2021.
- ↑ [Whittaker.] This tool tells you if NSO’s Pegasus spyware targeted your phone (англ.) (20 июля 2021). Дата обращения: 2 сентября 2021.
- ↑ Jagmeet Singh. Pegasus Spyware Signs Can Be Detected on Your Phone Using This Dedicated Tool (англ.). Technology News (20 июля 2021). Дата обращения: 2 сентября 2021.
- ↑ Андрей Борисов. Можно бесплатно проверить, следят ли за вами с помощью Pegasus. Amnesty International выпустила приложение Mobile Verification Toolkit (20 июля 2021). Дата обращения: 2 сентября 2021.