开发者研发MVT工具:帮用户确认手机是否受到NSO间谍软件监听


本文摘自cnBeta.com,原文地址:https://www.cnbeta.com/articles/tech/1155397.htm,侵删。

开发者研发MVT工具:帮用户确认手机是否受到NSO间谍软件监听

总部位于巴黎的非营利性新闻机构 Forbidden Stories 和位于英国伦敦、致力于推动全球人权事业发展的国际特赦组织(Amnesty International)近日获得并向《华盛顿邮报》、《卫报》在内的大型媒体分享了一份清单。清单上详细记录了这些政府监控的 5 万个潜在监控目标的电话号码和相关信息。

研究人员分析了几十名受害者的手机,确认他们是 NSO PegASUS 的监控目标,该软件可以访问一个人手机上的所有数据。这些报告还证实了政府客户本身的新细节,NSO 集团对这些细节严加防范。匈牙利是欧盟成员国,其 5 亿居民的隐私被认为是一项基本权利,它被列为 NSO 的客户。

在此前的报道中,已知的受害者数量相对来说要少很多,只有数百或者 1 千左右。该报告首次显示了有多少人可能是 NSO 的侵入性设备级监控的目标。

对此,NSO 集团强硬地否认了这种说法。NSO 长期以来一直表示,它不知道其客户的目标是谁,周一它在给 TechCrunch 的一份声明中重申了这一点。

国际特赦组织的研究人员(其工作由多伦多大学公民实验室审查)发现,NSO 可以通过向受害者发送一个链接,打开后感染手机,或者利用 iPhone 系统漏洞实现“零点击”入侵,无声无息地提供 Pegasus。公民实验室研究员比尔·马尔扎克在一条推文中说,NSO 的零点击在 iOS 14.6 系统上运行,直到今天这还是最新的版本。

为了帮助用户确认自己的手机是否遭到了 Pegasus 的监听,国际特赦组织的研究人员开发了一款名为 Mobile Verification Toolkit(MVT)的工具,目前适用于 Android 和 iOS 平台。国际特赦组织表示由于在 iPhone 上的痕迹要比 Android 平台要更多更明显,因此在 iPhone 上更容易检测。

开发者研发MVT工具:帮用户确认手机是否受到NSO间谍软件监听

MVT将让你采取整个iPhone备份(如果你越狱,则采取完整的系统转储),并反馈任何已知的被NSO用来传递Pegasus的妥协指标(IOC),如NSO基础设施中使用的域名,这些域名可能通过短信或电子邮件发送。如果你有一个加密的iPhone备份,你也可以使用MVT来解密你的备份,而不需要做一个全新的副本。

该工具包在命令行上工作,所以它不是一个精致和抛光的用户体验,需要一些基本的知识,如何浏览终端。我们让它在大约10分钟内工作,加上创建一个新的iPhone备份的时间,如果你想检查到一小时,你会想这么做。为了让工具包准备好扫描你的手机,寻找飞马的迹象,你需要输入大赦国际的IOCs,它在GitHub页面上有。任何时候,妥协的指标文件更新,下载并使用最新的副本。

开发者研发MVT工具:帮用户确认手机是否受到NSO间谍软件监听

一旦你启动了这个程序,该工具包就会扫描你的iPhone备份文件,寻找任何妥协的证据。这个过程大约需要一两分钟的时间来运行,并在一个文件夹中吐出几个文件的扫描结果。如果工具包发现了可能的妥协,它将在输出的文件中这样说。在我们的案例中,我们得到了一个 "检测",结果是一个假阳性,在我们与大赦国际的研究人员核实后,已经从IOC中删除。使用更新的IOCs进行新的扫描,没有发现入侵的迹象。

相关阅读 >>

宁夏石嘴山:“数智”管控赋能春检,安全作业保驾护航

这一项技术,在全球只有中国能掌握,美国专家:中国科研能力太强

oppo首款平板pad开箱图赏

《普利尼呈现:日本一经典作卷3》将登录switch和pc

传闻r星将于近日公布新项目的消息 多款经典游戏复刻

特斯拉德国电池工厂撤回补贴申请 价值12.8亿美元

作者发布《2077》4k纹理包mod 提升武器视觉效果

吉利几何全新电动suv曝光:披着一身“虎皮”

switch日报:宝可梦朱紫现离谱bug!喷射战士3新打工模式大型跑

野生动物也会杂交,其后代有多惨?是否该禁止动物杂交?

更多相关阅读请进入《新闻资讯》频道 >>



打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...