MVT 無料のデジタルフォレンジックソフトウェア
スマートフォンで妥協の兆候を確認するためのPythonベースのツール
モバイル検証ツールキットまたはMVTは、iOSおよびAndroid OSの合意に基づいた法医学的獲得を促進して妥協を特定するためのユーティリティのコレクションです
概要
モバイル検証ツールキット(MVT)ソフトウェアを使用して、フォレンシックトレースをチェックして、iPhoneまたはAndroid携帯電話がペガサスイスラエルのスパイウェアによって損なわれているかどうかを理解するのに役立ちます。 2010年にイスラエルペガサスNSOグループテクノロジーによって設立されたPegasus Spywareにより、携帯電話デバイスの遠隔監視が可能になります。 Pegasus Spywareは、インドのような国の政府が世界中の数千人の人権活動家、ジャーナリスト、政治家のスマートフォンにハッキングするのを支援していると言われています。ワシントン・ポストによると、ペガサス・イスラエルのスパイウェア攻撃には、189人のジャーナリスト、少なくとも65人の経営幹部、600人以上の政治家と政府職員、人権の活動家85人、国家元首が含まれています。 Amnesty International Security Labは、2021年7月にスマートフォンデバイスと研究者がMVTツールを開発し、モバイルがNSOグループPegasus Spywareの標的であるかどうかを確認できるようにMVTツールを開発しました。イスラエルのペガサススパイウェアサインは、モバイル検証ツールキットまたはMVTと呼ばれるこの専用ツールを使用して、携帯電話で検出できます。このデジタルフォレンジックツールは、ペガサスネットワークインジェクション攻撃の発見など、ペガサスイスラエルスパイウェアがお使いの携帯電話に感染しているかどうかを特定することを目的としています。 MVTオープンソースフォレンジックツールはAndroidデバイスとiOSデバイスの両方で動作しますが、研究者は、Appleハードウェアで利用可能なより多くのフォレンジックトレースのために、AndroidデバイスよりもiPhoneハンドセットの妥協の兆候を見つける方が簡単であることを発見しました。 MVTオープンソースフォレンジックソフトウェアには、5.6K Github Starsと436 Githubフォークがあります。
特徴
NSOグループペガサス用のモバイル検証ツールキットまたはMVTの主要な機能のいくつかを以下に示します。 *暗号化されたiOSバックアップを復号化します。
- iOSシステムからレコードを処理および解析します。
- Androidデバイスからインストールされたアプリケーションを抽出します。
- ADBプロトコルを介してAndroidデバイスから診断情報を抽出します。 *抽出されたレコードを、STIX2形式の悪意のあるインジケーターの提供されたリストと比較します。 *抽出されたレコードのJSONログを生成します。 *検出されたすべての悪意のあるトレースのJSONログを分離します。 *抽出されたレコードの統一された時系列のタイムラインを生成し、 *タイムラインを生成して、すべて検出された悪意のあるトレースを生成します。
- オープンソース
インストール手順
** ubuntuにMVTをインストール**
このガイドでは、Ubuntuでモバイル検証ツールキットまたはMVTサイバーセキュリティおよびフォレンジックソフトウェアのセットアップと実行方法について説明します。インストール手順以下では、MVTソフトウェアのすべてのセレペンシーパッケージがインストールされており、システムに最新の状態であると想定しています。 Linuxディストリビューションについては、以下のMVTステップのインストールに従ってください。最初に、コマンドを使用して必要なすべてのツールを構築するために必要な基本的な依存関係をインストールします。
sudo apt install python3 python3-pip libusb-1.0-0 sqlite3
MVT-AndroidではなくMVT-IOのみを使用する場合は、LibUSB-1.0-0パッケージは必要ありません。次に、LinuxにMVTをインストールします。コマンドを使用して、.bashrcまたは.zshrcファイルの$ pathにローカルにインストールされたPypiバイナリを追加します。
export PATH=$PATH:~/.local/bin
これで、MVTをPypiから直接コマンドでインストールできます。
pip install mvt
またはソースコードクローンから:
git clone https://github.com/mvt-project/mvt.git
cd mvt
pip3 install
それでおしまい。これで、MVT-IOSおよびMVT-Androidユーティリティをインストールする必要があります。 おめでとう! Linuxにモバイル検証ツールキット(MVT)を正常にインストールしました。楽しみ!
FAQS
MVTは何に使用されますか?
モバイル検証ツールキット(MVT)は、NSOグループPegasus Spywareを削除するためにAmnesty Internationalが開発したユーティリティのコレクションです。フォレンジックトレースを収集するプロセスを自動化して、スマートフォンデバイスAndroidとiOS iPhoneの潜在的な妥協を特定します。
モバイル検証ツールキットまたはMVTは無料ですか?
はい、モバイル検証ツールキット(MVT)コンピューターセキュリティおよびフォレンジックツールは、イスラエルのペガサススパイウェアのiPhoneまたはAndroidを無料で確認できます。 AndroidおよびiOSスマートフォンデバイスからデータを取得および分析するプロセスを簡素化します。
MVTはオープンソースですか?
はい、モバイル検証ツールキットまたはMVTは、Amnesty International Open Sourceプロジェクトです。 MVTデジタルフォレンジックフレームワークソースコードリポジトリは、国際メディアが報告したgithubで入手できます。
スマートフォンがスパイウェアに感染しているかどうかを確認する方法は?
人権団体Amnesty Internationalは、スマートフォンでイスラエルペガサスのようなマルウェアを識別できるユーティリティを開発しました。これは、モバイル検証ツールキットまたはMVTセキュリティフォレンジックと呼ばれています。 Pegasus Spywareは、法執行機関およびintelligence報機関のイスラエル会社NSOグループによって作成されました。
Pegasus Spywareとは何ですか?また、どのように携帯電話をハッキングしますか?
Israeli Pegasus Spywareは、イスラエルのサイバーアーム会社NSOグループによって開発されています。 Pegasus Spywareハッカーは、抜け穴とセキュリティバグを使用して、ほとんどのバージョンのiOSおよびAndroidオペレーティングシステムにマルウェアをインストールできます。このスパイウェアは非常に秘密であるため、電話で電話をかけるだけでインストールできます。現在のPegasusソフトウェアバージョンは、最近のすべてのiOSバージョンをiOS 14.6まで活用できます。