此工具会告诉您 NSO 的 Pegasus 间谍软件是否针对您的手机

总部位于巴黎的新闻非营利组织 Forbidden Stories 和国际特赦组织获得了一份泄露的 50,000 个潜在监视目标电话号码清单，并与包括华盛顿邮报和卫报在内的报道财团共享。研究人员分析了数十名受害者的手机，以确认他们是 NSO 的 Pegasus 间谍软件的目标，该软件可以访问一个人手机上的所有数据。报告还确认了政府客户本身的新细节，NSO 集团密切关注这些细节。匈牙利是欧盟成员国，其 5 亿居民的基本权利应该是监控隐私，但匈牙利被指定为 NSO 的客户。该报告首次显示有多少人可能成为 NSO 侵入性设备级监视的目标。先前的报告已经将已知的受害者人数定为数百或超过一千。 NSO 集团严厉拒绝了这些说法。 NSO 长期以来一直表示，它不知道其客户的目标是谁，它在周一给 TechCrunch 的一份声明中重申了这一点。大赦国际的研究人员的工作得到了多伦多大学公民实验室的审查，他们发现 NSO 可以通过向受害者发送一个链接来传递 Pegasus，该链接在打开时会感染手机，或者通过“零- click”漏洞利用，它利用了 iPhone 软件中的漏洞。 Citizen Lab 研究员 Bill Marczak 在一条推文中表示，NSO 的零点击适用于 iOS 14.6，直到今天，iOS 14.6 仍是最新版本。大赦国际的研究人员通过发布细致入微的技术说明和一个工具包来展示他们的工作，他们说这些工具包可以帮助其他人确定他们的手机是否已成为 Pegasus 的目标。移动验证工具包（MVT）适用于 iPhone 和 Android 设备，但略有不同。国际特赦组织表示，在 iPhone 上发现的法医痕迹多于 Android 设备，这使得在 iPhone 上更容易被发现。 MVT 将让您获取整个 iPhone 备份（或者如果您越狱手机，则进行完整的系统转储）​​并输入 NSO 已知用于交付 Pegasus 的任何妥协指标 (IOC)，例如 NSO 基础设施中使用的域名可能通过短信或电子邮件发送。如果您有加密的 iPhone 备份，您还可以使用 MVT 来解密您的备份，而无需制作全新的副本。该工具包在命令行上运行，因此它不是一种精致和优美的用户体验，并且需要有关如何导航终端的一些基本知识。我们在大约 10 分钟内完成了它的工作，加上创建 iPhone 的全新备份的时间，如果您想检查一个小时，您将需要这样做。为了让工具包准备好扫描您的手机以寻找 Pegasus 的迹象，您需要输入 Amnesty 的 IOC，它在其 GitHub 页面上有。任何时候破坏文件的指标都会更新，下载并使用最新的副本。

启动该过程后，该工具包会扫描您的 iPhone 备份文件以查找任何妥协的证据。该过程大约需要一两分钟才能运行，并在文件夹中吐出几个文件，其中包含扫描结果。如果工具包发现可能的妥协，它会在输出的文件中说明。在我们的案例中，我们得到了一次“检测”，结果证明是误报，在我们与国际特赦组织的研究人员核实后已从国际奥委会中删除。使用更新的 IOC 进行的新扫描没有返回任何妥协的迹象。鉴于检测 Android 感染更加困难，MVT 采用类似但更简单的方法，通过扫描您的 Android 设备备份中的文本消息，其中包含指向 NSO 已知使用的域的链接。该工具包还允许您扫描设备上安装的潜在恶意应用程序。该工具包 - 就像命令行工具一样 - 使用起来相对简单，尽管该项目是开源的，所以不久之后肯定会有人为其构建用户界面。该项目的详细文档将对您有所帮助 - 就像对我们一样。您可以通过 Signal 和 WhatsApp 安全地将提示发送至 +1 646-755-8849。您还可以使用我们的 SecureDrop 发送文件或文档。了解更多。