Mobile Verification Toolkit (MVT) là bộ công cụ giúp đơn giản hóa và tự động hóa quá trình thu thập dấu vết pháp y hữu để nhận diện khả năng bị xâm phạm của các thiết bị Android và iOS.
MVT hỗ trợ sử dụng các chỉ báo công khai về sự vi phạm (IOCs) để quét các thiết bị di động và tìm kiếm dấu vết tiềm năng về mục tiêu hoặc nhiễm bởi các chiến dịch phần mềm gián điệp đã biết. MVT là một công cụ nghiên cứu pháp y học dành cho chuyên gia công nghệ và điều tra viên. Việc sử dụng nó yêu cầu hiểu biết cơ bản về phân tích pháp y và sử dụng các công cụ dòng lệnh. MVT không dành cho việc đánh giá bởi người dùng cuối.
MVT được phát triển và phát hành bởi Amnesty International Security Lab vào tháng 7 năm 2021 trong bối cảnh Dự án Pegasus, cùng với một phương pháp pháp y kỹ thuật. Nó tiếp tục được duy trì bởi tổ chức Amnesty International và các đóng góp viên khác.
Các tính năng chính của Mobile Verification Toolkit
Các khả năng của MVT đang liên tục phát triển, nhưng một số tính năng chính của nó bao gồm:
– Giải mã các bản sao lưu iOS được mã hóa.
– Xử lý và phân tích các bản ghi từ nhiều cơ sở dữ liệu hệ thống và ứng dụng iOS, nhật ký và phân tích hệ thống.
– Trích xuất các ứng dụng đã cài đặt từ các thiết bị Android.
– Trích xuất thông tin chẩn đoán từ các thiết bị Android thông qua giao thức adb.
– So sánh các bản ghi trích xuất với một danh sách chỉ báo độc hại được cung cấp dưới định dạng STIX2.
– Tạo ra nhật ký JSON của các bản ghi trích xuất và nhật ký JSON riêng của tất cả các dấu vết độc hại đã được phát hiện.
– Tạo ra một biểu đồ thời gian theo trình tự của các bản ghi trích xuất, cùng với một biểu đồ thời gian của tất cả các dấu vết độc hại đã được phát hiện.
Mobile Verification Toolkit có sẵn để tải xuống trên GitHub. Nhà phát triển không muốn MVT cho phép vi phạm quyền riêng tư của những người không đồng ý. Để đảm bảo điều này, MVT được phát hành theo giấy phép của nó.
Nguồn: https://www.helpnetsecurity.com/2023/09/14/mobile-verification-toolkit-mvt/
Mobile Verification Toolkit (MVT) is a collection of utilities to simplify and automate the process of gathering forensic traces helpful to identify a potential compromise of Android and iOS devices.
MVT supports using public indicators of compromise (IOCs) to scan mobile devices for potential traces of targeting or infection by known spyware campaigns. MVT is a forensic research tool intended for technologists and investigators. Using it requires understanding the basics of forensic analysis and using command-line tools. MVT is not intended for end-user self-assessment.
It was developed and released by the Amnesty International Security Lab in July 2021 in the context of the Pegasus Project, along with a technical forensic methodology. It continues to be maintained by Amnesty International and other contributors.
Mobile Verification Toolkit key features
MVT’s capabilities are continuously evolving, but some of its key features include:
- Decrypt encrypted iOS backups.
- Process and parse records from numerous iOS system and apps databases, logs, and system analytics.
- Extract installed applications from Android devices.
- Extract diagnostic information from Android devices through the adb protocol.
- Compare extracted records to a provided list of malicious indicators in STIX2 format.
- Generate JSON logs of extracted records and separate JSON logs of all detected malicious traces.
- Generate a unified chronological timeline of extracted records, along with a timeline of all detected malicious traces.
Mobile Verification Toolkit is available for download on GitHub. The developers do not want MVT to enable privacy violations of non-consenting individuals. To achieve this, MVT is released under its license.
[ad_2]
