mvt

MVT (Mobile Verification Toolkit)는 Android 및 iOS 장치의 잠재적 타협을 식별하는 데 도움이되는 법의학 트레이스를 수집하는 프로세스를 단순화하고 자동화하는 유틸리티 모음입니다.

그것은 2021 년 7 월 Pegasus Project의 맥락에서 기술 법 의학적 방법론과 관련하여 국제 앰네스티 국제 안보 연구소에 의해 개발되고 발표되었습니다. 국제 앰네스티 및 기타 기고자들에 의해 계속 유지되고 있습니다.

참고 MVT는 기술자와 조사자를위한 법의학 연구 도구입니다. 디지털 법의학을 이해하고 명령 줄 도구를 사용해야합니다. 이것은 최종 사용자 자체 평가를위한 것이 아닙니다. 장치의 보안에 관심이있는 경우 평판이 좋은 전문가 지원을 요청하십시오.

MVT는 알려진 스파이웨어 캠페인에 의한 표적 또는 감염의 잠재적 인 흔적 또는 감염에 대한 모바일 장치를 스캔하기 위해 공개 타협 지표 (IOC)를 사용하여 지원합니다. 여기에는 국제 앰네스티 및 기타 연구 그룹이 발표 한 IOC가 포함됩니다.

경고 타협의 공개 지표는 장치가 "깨끗한"것이며 특정 스파이웨어 도구를 대상으로하지 않는지 확인하기에 충분하지 않습니다. 공개 지표에 대한 의존만으로는 최근의 법의학 흔적을 놓치고 잘못된 보안 감각을 줄 수 있습니다.

신뢰할 수 있고 포괄적 인 디지털 법의학 지원 및 심사는 비공개 지표, 연구 및 위협 인텔리전스에 대한 액세스가 필요합니다.

이러한 지원은 국제 앰네스티의 보안 실험실 또는 Access Now의 Digital Security Helpline과의 법의학 파트너십을 통해 시민 사회에 이용할 수 있습니다.

MVT와의 타협 지표 사용에 대한 자세한 내용은 문서에서 확인할 수 있습니다.

MVT는 소스 또는 PYPI에서 설치할 수 있습니다 (일부 종속성이 필요하고 문서 확인) :

 pip3 install mvt

대체 설치 옵션 및 알려진 문제는 문서와 GitHub 문제를 참조하십시오.

MVT는 mvt-ios 와 mvt-android 두 가지 명령을 제공합니다. 사용 방법을 배우려면 문서를 확인하십시오!

MVT의 목적은 정교한 모바일 스파이웨어 공격의 목표, 특히 시민 사회 및 소외된 지역 사회의 목표가 될 수있는 장치의 합의적인 법의학 분석을 용이하게하는 것입니다. 우리는 MVT가 비 유도 된 개인의 개인 정보 보호 위반을 가능하게하는 것을 원하지 않습니다. 이를 달성하기 위해 MVT는 자체 라이센스에 따라 릴리스됩니다. 여기에서 자세히 알아보십시오.