Amnesty International — część grupy, która pomogła przekazać wiadomości dziennikarzom i głowy państw istota atakowany przez rządowe oprogramowanie szpiegujące NSO, Pegasus — ma wydał narzędzie aby sprawdzić, czy Twój telefon został uszkodzony. Obok narzędzia jest świetny zestaw instrukcji, co powinno pomóc w przeprowadzeniu nieco technicznego procesu sprawdzania. Korzystanie z narzędzia polega na utworzeniu kopii zapasowej telefonu na osobnym komputerze i sprawdzeniu tej kopii zapasowej. Czytaj dalej, jeśli od czasu, gdy pojawiły się wiadomości, patrzyłeś na swój telefon z boku i szukasz wskazówek dotyczących korzystania z narzędzia Amnesty.
Pierwszą rzeczą, na którą należy zwrócić uwagę, jest to, że narzędzie jest oparte na linii poleceń lub terminalu, więc uruchomienie będzie wymagało pewnych umiejętności technicznych lub odrobiny cierpliwości. Staramy się omówić wiele z tego, co musisz wiedzieć, aby wstać i biegać tutaj, ale jest to coś, co musisz wiedzieć, zanim wskoczysz.
Druga uwaga jest taka, że analiza prowadzona przez Amnesty wydaje się działać najlepiej na urządzeniach z systemem iOS. W swojej dokumentacji Amnesty twierdzi, że analiza, którą jej narzędzie może uruchomić na kopiach zapasowych telefonu z Androidem, jest ograniczona, ale narzędzie nadal może sprawdź, czy nie ma potencjalnie złośliwych Wiadomości SMS i APK. Ponownie polecamy postępując zgodnie z jego instrukcjami.
Aby sprawdzić iPhone’a, najprostszym sposobem na rozpoczęcie jest zrobienie zaszyfrowana kopia zapasowa zarówno za pomocą iTunes lub Findera na komputerze Mac lub PC. Następnie musisz zlokalizować tę kopię zapasową, która Apple udostępnia instrukcje dla. Użytkownicy Linuksa mogą śledzić Instrukcje Amnestii jak używać narzędzia wiersza poleceń libimobiledevice do tworzenia kopii zapasowej.
Po uzyskaniu kopii zapasowej telefonu musisz pobrać i zainstalować program mvt Amnesty, który Amnesty zawiera również instrukcje dla.
Jeśli używasz komputera Mac do uruchomienia sprawdzania, najpierw musisz zainstalować zarówno Xcode, który można pobrać z App Store, jak i Python3, zanim będziesz mógł zainstalować i uruchomić mvt. Najłatwiejszym sposobem na uzyskanie Pythona3 jest użycie a program o nazwie Homebrew, który można zainstalować i uruchomić z Terminala. Po ich zainstalowaniu będziesz gotowy do pracy Instrukcje Amnesty na iOS.
Jeśli napotkasz problemy podczas próby odszyfrowania kopii zapasowej, nie jesteś sam. Narzędzie wyświetlało mi błędy, gdy próbowałem wskazać moją kopię zapasową, która znajdowała się w domyślnym folderze. Aby rozwiązać ten problem, skopiowałem folder kopii zapasowej z tej domyślnej lokalizacji do folderu na moim pulpicie i wskazałem na niego mvt. Moje polecenie wyglądało tak:
(Wyłącznie w celach ilustracyjnych. Proszę używać poleceń z instrukcji Amnesty, ponieważ możliwe, że program został zaktualizowany.)
mvt-ios decrypt-backup -p HASŁO -d odszyfrować ~/Desktop/bkp/orig
Podczas uruchamiania rzeczywistego skanowania, będziesz chciał wskazać plik wskaźników narażenia na włamanie, który Amnestia zapewnia w postaci pliku o nazwie pegasus.stix2. Ci, którzy są nowicjuszami w korzystaniu z terminala, mogą zostać potknięci o to, jak faktycznie wskazać plik, ale jest to stosunkowo proste, o ile wiesz, gdzie znajduje się plik. Początkującym zalecam pobranie pliku stix2 do folderu Pobrane na komputerze Mac. Następnie, gdy dojdziesz do kroku, w którym faktycznie uruchamiasz polecenie check-backup, dodaj
-i ~/Pobieranie/pegasus.stix2
do sekcji opcji. Dla porównania, moje polecenie wyglądało tak. (Ponownie, jest to tylko w celach ilustracyjnych. Próba skopiowania tych poleceń i ich uruchomienia spowoduje błąd):
mvt-ios check-backup -o logs –iocs ~/Downloads/pegasus.stix2 ~/Desktop/bkp/decrypt
(Dla odniesienia, ~/ działa mniej więcej jako skrót do folderu użytkownika, więc nie musisz dodawać czegoś takiego jak /Users/mitchell).
Ponownie, polecam postępować zgodnie z instrukcjami Amnesty i korzystać z jej poleceń, ponieważ zawsze jest możliwe, że narzędzie zostanie zaktualizowane. Badacz bezpieczeństwa @RayRedacted na Twitterze również ma świetny wątek omówienie niektórych problemów, które możesz napotkać podczas korzystania z narzędzia i sposobów radzenia sobie z nimi.
Na koniec Amnesty dostarcza tylko instrukcje dotyczące instalacji narzędzia w systemach macOS i Linux. Dla tych, którzy chcą uruchomić go w systemie Windows, Pogranicze potwierdził, że narzędzie może być używane przez instalowanie i używanie podsystemu Windows dla systemu Linux (WSL) i postępuj zgodnie z instrukcjami Amnesty’s Linux. Korzystanie z WSL będzie wymagało pobrania i zainstalowania dystrybucji Linuksa, takiej jak Ubuntu, co zajmie trochę czasu. Można to jednak zrobić podczas oczekiwania na utworzenie kopii zapasowej telefonu.
Po uruchomieniu mvt zobaczysz listę ostrzeżeń, które zawierają listę podejrzanych plików lub zachowań. Warto zauważyć, że ostrzeżenie niekoniecznie oznacza, że zostałeś zainfekowany. Dla mnie niektóre przekierowania, które były całkowicie poza tablicą, pojawiły się w sekcji, w której sprawdzano moją historię Safari (przekierowaniesheets.google.com na docs.google.com, przekierowanie reut.rs na reuters.com itp.). Podobnie dostałem kilka błędów, ale tylko dlatego, że program sprawdzał aplikacje, których nie mam zainstalowanych na moim telefonie.
Historia Pegasusa prawdopodobnie pozostawiła wielu z nas w odniesieniu do naszych telefonów z nieco większą podejrzliwością niż zwykle, niezależnie od tego, czy prawdopodobnie staniemy się celem państwa narodowego. Chociaż uruchomienie tego narzędzia może (miejmy nadzieję) złagodzić niektóre obawy, prawdopodobnie nie jest to konieczny środek ostrożności dla wielu Amerykanów. NSO Group powiedziała, że jej oprogramowanie nie może być używane w telefonach z numerami w USA, według Washington Post, a dochodzenie nie znalazło żadnych dowodów na to, że Pegasus skutecznie włamał się do amerykańskich telefonów.
Chociaż miło jest widzieć, że Amnesty udostępniło to narzędzie wraz z solidną dokumentacją, to jednak naprawdę pomaga ono rozwiązać problemy związane z prywatnością wokół Pegasusa. Jak ostatnio widzieliśmy, nie trzeba by rząd celował w mikrofon i kamerę w Twoim telefonie, aby uzyskać prywatne informacje — branża brokerów danych możliwe sprzedać swoją historię lokalizacji nawet jeśli Twój telefon jest wolny od Pegasusa.