與非營利組織禁忌故事(Forbidden Stories)一同發現5萬筆攻擊目標名單的國際特赦組織(Amnesty International)安全實驗室(Security Lab),在本周釋出了用來偵測Android手機或iPhone是否曾被Pegasus間諜軟體感染的Mobile Verification Toolkit(Mobile Verification Toolkit)工具。

MVT其實是個模組化的工具,它能夠簡化從Android裝置上取得及分析資料的程序,也能分析iOS備份及檔案系統的紀錄,主要用來辨識相關裝置是否曾被入侵過,特別是有否出現遭到Pegasus入侵的各種指標。

因此,MVT不僅能解密已加密的iOS備份,也能處理及分析來自不同iOS版本、程式資料庫與系統上的紀錄,亦可從Android裝置上提取已安裝的行動程式,或是藉由adb協定存取Android裝置的診斷資訊。

取得裝置與程式的紀錄之後,即可與已知的惡意指標進行比對,自動找出惡意的簡訊、所造訪的網站、程式程序或其它危害指標;針對這些所汲取的資料產生JSON紀錄,也會額外產生所偵測到惡意痕跡的JSON紀錄;建立提取紀錄的統一時間軸,以及惡意痕跡的時間軸。

國際特赦組織強調,MVT是為了推動有共識的鑑識分析,主要供那些可能成為攻擊目標的受害者使用,特別是公民社會或是邊緣社群的成員,並不希望MVT被用來侵犯個人隱私,或是缺乏共識的個人,因此禁止它被用在對抗性取證。

於是MVT採用了Mozilla Public License v2.0授權,該授權的其中一個條款就是只能在數據所有人的明確同意之下才能使用。

熱門新聞

Advertisement