BIZIT 2024

Prisustvo špijunskog softvera Pegasus može da se otkrije na telefonu 

Mobile Verification Toolkit (MVT) ima za cilj da vam pomogne da pronađete forenzičke tragove da biste utvrdili da li je špijunski softver Pegasus ciljao vaš telefon.

PCPress.rs Image

Obim ciljanih napada kroz Pegasus tek treba da se definiše

Utvrđeno je da je špijunski softver Pegasus izraelske NSO Group navodno pomogao vladama u određenim zemljama, uključujući Indiju, da provale u telefone hiljada aktivista, novinara i političara. Međunarodni konzorcijum vesti otkrio je neke detalje ciljeva u poslednjih nekoliko dana. Međutim, obim ciljanih napada kroz Pegasus tek treba da se definiše. U međuvremenu, istraživači iz organizacije Amnesty International razvili su alat – Mobile Verification Toolkit (MVT), koji ima za cilj da vam pomogne da utvrdite da li je špijunski softver Pegasus ciljao vaš telefon. Radi sa Android i iOS uređajima, mada su istraživači primetili da je lakše pronaći znake kompromitovanja na iPhone telefonima, zbog više forenzičkih tragova dostupnih na Appleovom hardveru.

Prema iskustvu Amnesty International-a, postoji znatno više forenzičkih tragova dostupnih istražiteljima na Apple iOS uređajima nego na osnovnim Android uređajima, stoga je naša metodologija fokusirana na prve, rekla je nevladina organizacija u svom istraživanju. Korisnici treba da generišu rezervne kopije svojih podataka da bi MVT-u omogućili dešifrovanje lokalno uskladištenih datoteka na telefonu kako bi tražio indikatore Pegaza. U svojoj trenutnoj fazi, MVT zahteva određeno command line znanje. Međutim, vremenom može primiti grafički korisnički interfejs (GUI). Kod alata je takođe otvoren i dostupan je zajedno sa detaljnom dokumentacijom putem GitHub-a. Jednom kada se kreira rezervna kopija, MVT koristi poznate indikatore poput imena domena i binarnih datoteka da bi tražio tragove povezane sa Pegasusom NSO-a.

Alat je takođe u stanju da dešifruje iOS rezervne kopije ako su šifrovane. Dalje, izdvaja instalirane aplikacije i dijagnostičke informacije sa Android uređaja kako bi analizirao podatke u slučaju potencijalnog kompromitovanja. MVT zahteva najmanje Python 3.6 da bi se pokrenuo na sistemu. Ako ste na Mac mašini, treba da imate instalirane Xcode i Homebrew. Takođe treba da instalirate dependencies ako želite da potražite forenzičke tragove na Android uređaju. Nakon što završite sa instaliranjem MVT-a na vaš sistem, trebate da unesete Amnesty-jeve indikatore kompromitovanja (IOC) koji su dostupni na GitHub-u.

Kao što je izvestio TechCrunch, moguće je dobiti lažno pozitivan rezultat koji treba ukloniti iz dostupnih IOC-a. Međutim, možete pročitati izveštaj forenzičke metodologije organizacije da biste proverili poznate pokazatelje i tražili ih u svojoj rezervnoj kopiji. U saradnji sa Amnesty International, novinarska neprofitna organizacija Forbidden Stories sa sedištem u Parizu podelila je spisak od više od 50.000 brojeva telefona konzorcijumu vesti Pegasus Project. Od ukupnog broja, novinari su mogli da pronađu više od hiljadu pojedinaca u 50 zemalja koji su navodno bili meta špijunskog softvera Pegasus. Na listi ciljeva bili su, između ostalih, novinari koji rade za Associated Press, Reuters, CNN, The Wall Street Journal i indijski The Wire.

Izvor: Gadgets.ndtv

Facebook komentari:
Računari i Galaksija
Tagovi: ,