mvt

Mobile Verifikasi Toolkit (MVT) adalah kumpulan utilitas untuk menyederhanakan dan mengotomatiskan proses mengumpulkan jejak forensik yang membantu mengidentifikasi kompromi potensial perangkat Android dan iOS.

Ini telah dikembangkan dan dirilis oleh Amnesty International Security Lab pada Juli 2021 dalam konteks proyek Pegasus bersama dengan metodologi forensik teknis. Itu terus dipertahankan oleh Amnesty International dan kontributor lainnya.

Catatan MVT adalah alat penelitian forensik yang ditujukan untuk teknologi dan peneliti. Ini membutuhkan pemahaman forensik digital dan menggunakan alat baris perintah. Ini tidak dimaksudkan untuk penilaian diri pengguna akhir. Jika Anda peduli dengan keamanan perangkat Anda, silakan cari bantuan ahli yang memiliki reputasi baik.

MVT mendukung menggunakan indikator publik kompromi (IOC) untuk memindai perangkat seluler untuk jejak potensial penargetan atau infeksi oleh kampanye spyware yang diketahui. Ini termasuk IOC yang diterbitkan oleh Amnesty International dan kelompok penelitian lainnya.

Peringatan indikator kompromi publik tidak cukup untuk menentukan bahwa perangkat "bersih", dan tidak ditargetkan dengan alat spyware tertentu. Ketergantungan pada indikator publik saja dapat kehilangan jejak forensik baru -baru ini dan memberikan rasa aman yang salah.

Dukungan dan triase forensik digital yang andal dan komprehensif memerlukan akses ke indikator non-publik, penelitian dan intelijen ancaman.

Dukungan semacam itu tersedia untuk masyarakat sipil melalui laboratorium keamanan Amnesty International atau melalui kemitraan forensik kami dengan saluran bantuan keamanan digital Access Now.

Informasi lebih lanjut tentang penggunaan indikator kompromi dengan MVT tersedia dalam dokumentasi.

MVT dapat diinstal dari sumber atau dari PYPI (Anda akan membutuhkan beberapa dependensi, periksa dokumentasi):

 pip3 install mvt

Untuk opsi instalasi alternatif dan masalah yang diketahui, silakan merujuk ke dokumentasi serta masalah GitHub.

MVT menyediakan dua perintah mvt-ios dan mvt-android . Lihat dokumentasi untuk mempelajari cara menggunakannya!

Tujuan MVT adalah untuk memfasilitasi analisis forensik konsensual perangkat mereka yang mungkin menjadi target serangan spyware seluler yang canggih, terutama anggota masyarakat sipil dan masyarakat yang terpinggirkan. Kami tidak ingin MVT memungkinkan pelanggaran privasi individu yang tidak konsisten. Untuk mencapai ini, MVT dirilis di bawah lisensi sendiri. Baca lebih lanjut di sini.