原标题:开发者研发MVT工具:帮用户确认手机是否受到NSO间谍软件监听 来源:cnBeta.COM
上周末,一个国际新闻机构联盟报道称包括墨西哥、摩洛哥和阿拉伯联合酋长国在内的几个专制政府利用 NSO 集团开发的间谍软件,成功入侵了数千名包括评论家、记者、活动家、政治家和商业主管在内、比较有影响力的人物。
总部位于巴黎的非营利性新闻机构 Forbidden Stories 和位于英国伦敦、致力于推动全球人权事业发展的国际特赦组织(Amnesty International)近日获得并向《华盛顿邮报》、《卫报》在内的大型媒体分享了一份清单。清单上详细记录了这些政府监控的 5 万个潜在监控目标的电话号码和相关信息。
研究人员分析了几十名受害者的手机,确认他们是 NSO PegASUS 的监控目标,该软件可以访问一个人手机上的所有数据。这些报告还证实了政府客户本身的新细节,NSO 集团对这些细节严加防范。匈牙利是欧盟成员国,其 5 亿居民的隐私被认为是一项基本权利,它被列为 NSO 的客户。
在此前的报道中,已知的受害者数量相对来说要少很多,只有数百或者 1 千左右。该报告首次显示了有多少人可能是 NSO 的侵入性设备级监控的目标。
对此,NSO 集团强硬地否认了这种说法。NSO 长期以来一直表示,它不知道其客户的目标是谁,周一它在给 TechCrunch 的一份声明中重申了这一点。
国际特赦组织的研究人员(其工作由多伦多大学公民实验室审查)发现,NSO 可以通过向受害者发送一个链接,打开后感染手机,或者利用 iPhone 系统漏洞实现“零点击”入侵,无声无息地提供 Pegasus。公民实验室研究员比尔·马尔扎克在一条推文中说,NSO 的零点击在 iOS 14.6 系统上运行,直到今天这还是最新的版本。
为了帮助用户确认自己的手机是否遭到了 Pegasus 的监听,国际特赦组织的研究人员开发了一款名为 Mobile Verification Toolkit(MVT)的工具,目前适用于 Android 和 iOS 平台。国际特赦组织表示由于在 iPhone 上的痕迹要比 Android 平台要更多更明显,因此在 iPhone 上更容易检测。
MVT将让你采取整个iPhone备份(如果你越狱,则采取完整的系统转储),并反馈任何已知的被NSO用来传递Pegasus的妥协指标(IOC),如NSO基础设施中使用的域名,这些域名可能通过短信或电子邮件发送。如果你有一个加密的iPhone备份,你也可以使用MVT来解密你的备份,而不需要做一个全新的副本。
该工具包在命令行上工作,所以它不是一个精致和抛光的用户体验,需要一些基本的知识,如何浏览终端。我们让它在大约10分钟内工作,加上创建一个新的iPhone备份的时间,如果你想检查到一小时,你会想这么做。为了让工具包准备好扫描你的手机,寻找飞马的迹象,你需要输入大赦国际的IOCs,它在GitHub页面上有。任何时候,妥协的指标文件更新,下载并使用最新的副本。
一旦你启动了这个程序,该工具包就会扫描你的iPhone备份文件,寻找任何妥协的证据。这个过程大约需要一两分钟的时间来运行,并在一个文件夹中吐出几个文件的扫描结果。如果工具包发现了可能的妥协,它将在输出的文件中这样说。在我们的案例中,我们得到了一个 "检测",结果是一个假阳性,在我们与大赦国际的研究人员核实后,已经从IOC中删除。使用更新的IOCs进行新的扫描,没有发现入侵的迹象。