mvt

El kit de herramientas de verificación móvil (MVT) es una colección de utilidades para simplificar y automatizar el proceso de recopilación de trazas forenses útiles para identificar un compromiso potencial de los dispositivos Android e iOS.

Ha sido desarrollado y lanzado por el Laboratorio de Seguridad Internacional de Amnistía en julio de 2021 en el contexto del proyecto Pegasus junto con una metodología forense técnica. Sigue siendo mantenido por Amnistía Internacional y otros contribuyentes.

Nota MVT es una herramienta de investigación forense destinada a tecnólogos e investigadores. Requiere comprender forense digital y usar herramientas de línea de comandos. Esto no está destinado a la autoevaluación del usuario final. Si le preocupa la seguridad de su dispositivo, busque asistencia de expertos de buena reputación.

MVT admite el uso de indicadores públicos de compromiso (COI) para escanear dispositivos móviles en busca de trazas potenciales de orientación o infección mediante campañas de spyware conocidas. Esto incluye COI publicados por Amnistía Internacional y otros grupos de investigación.

Advertencia Los indicadores públicos de compromiso son insuficientes para determinar que un dispositivo está "limpio" y no está dirigido a una herramienta de spyware particular. La dependencia solo de los indicadores públicos puede perder los rastros forenses recientes y dar una falsa sensación de seguridad.

El apoyo y el triaje forense digital confiable e integral requiere acceso a indicadores no públicos, investigación e inteligencia de amenazas.

Dicho apoyo está disponible para la sociedad civil a través del laboratorio de seguridad de Amnistía Internacional o a través de nuestra asociación forense con la línea de ayuda de seguridad digital de Access Now.

Más información sobre el uso de indicadores de compromiso con MVT está disponible en la documentación.

MVT se puede instalar desde fuentes o en PYPI (necesitará algunas dependencias, verifique la documentación):

 pip3 install mvt

Para obtener opciones de instalación alternativas y problemas conocidos, consulte la documentación y los problemas de GitHub.

MVT proporciona dos comandos mvt-ios y mvt-android . ¡Mira la documentación para aprender a usarlos!

El propósito de la MVT es facilitar el análisis forense consensual de los dispositivos de aquellos que podrían ser objetivos de ataques sofisticados de spyware móviles, especialmente miembros de la sociedad civil y comunidades marginadas. No queremos que MVT permita violaciones de privacidad de individuos sin consentimiento. Para lograr esto, MVT se libera bajo su propia licencia. Lea más aquí.