Amnesty International — parte del gruppo che ha contribuito a dare la notizia a giornalisti e capi di Stato essere preso di mira dallo spyware di livello governativo della NSO, Pegasus – ha rilasciato uno strumento per verificare se il tuo telefono è stato interessato. Accanto allo strumento è un ottimo set di istruzioni, che dovrebbe aiutarti durante il processo di verifica in qualche modo tecnico. L’utilizzo dello strumento comporta il backup del telefono su un computer separato e l’esecuzione di un controllo su tale backup. Continua a leggere se hai tenuto d’occhio il telefono da quando è arrivata la notizia e stai cercando una guida sull’utilizzo dello strumento di Amnesty.

La prima cosa da notare è che lo strumento è basato sulla riga di comando o sul terminale, quindi ci vorrà un po’ di abilità tecnica o un po’ di pazienza per essere eseguito. Cerchiamo di coprire molto di ciò che è necessario sapere per iniziare a lavorare qui, ma è qualcosa da sapere prima di lanciarsi.

La seconda nota è che l’analisi che Amnesty sta eseguendo sembra funzionare meglio per i dispositivi iOS. Nella sua documentazione, Amnesty afferma che l’analisi che il suo strumento può eseguire sui backup dei telefoni Android è limitata, ma lo strumento può ancora controlla se è potenzialmente dannoso Messaggi SMS e APK. Ancora una volta, consigliamo seguendo le sue istruzioni.

Per controllare il tuo iPhone, il modo più semplice per iniziare è fare un backup crittografato o usando iTunes o Finder su un Mac o PC. Dovrai quindi individuare quel backup, che Apple fornisce istruzioni per. Gli utenti Linux possono seguire Le istruzioni di Amnesty su come utilizzare lo strumento da riga di comando libimobiledevice per creare un backup.

Dopo aver eseguito il backup del telefono, dovrai scaricare e installare il programma mvt di Amnesty, che Amnesty fornisce anche istruzioni per.

Se stai utilizzando un Mac per eseguire il controllo, dovrai prima installare sia Xcode, che può essere scaricato dall’App Store, sia Python3 prima di poter installare ed eseguire mvt. Il modo più semplice per ottenere Python3 è usare a programma chiamato Homebrew, che può essere installato ed eseguito dal Terminale. Dopo averli installati, sarai pronto per l’esecuzione Istruzioni iOS di Amnesty.

Se riscontri problemi durante il tentativo di decrittografare il backup, non sei solo. Lo strumento mi dava errori quando provavo a puntarlo al mio backup, che si trovava nella cartella predefinita. Per risolvere questo problema, ho copiato la cartella di backup da quella posizione predefinita in una cartella sul desktop e ho indicato mvt su di essa. Il mio comando ha finito per assomigliare a questo:

(Solo a scopo illustrativo. Si prega di utilizzare i comandi delle istruzioni di Amnesty, poiché è possibile che il programma sia stato aggiornato.)

mvt-ios decrypt-backup -p PASSWORD -d decrypt ~/Desktop/bkp/orig

Durante l’esecuzione della scansione effettiva, ti consigliamo di puntare a un file Indicators of Compromise, che L’amnistia prevede sotto forma di un file chiamato pegasus.stix2. Coloro che sono nuovi di zecca nell’uso del terminale potrebbero inciampare su come puntare effettivamente a un file, ma è relativamente semplice purché tu sappia dove si trova il file. Per i principianti, consiglierei di scaricare il file stix2 nella cartella Download del tuo Mac. Quindi, quando arrivi al passaggio in cui stai effettivamente eseguendo il comando check-backup, aggiungi

-i ~/Download/pegasus.stix2

nella sezione delle opzioni. Per riferimento, il mio comando ha finito per assomigliare a questo. (Ancora una volta, questo è solo a scopo illustrativo. Il tentativo di copiare questi comandi ed eseguirli genererà un errore):

mvt-ios check-backup -o logs –iocs ~/Downloads/pegasus.stix2 ~/Desktop/bkp/decrypt

(Per riferimento, ~/ funge più o meno da collegamento alla cartella utente, quindi non è necessario aggiungere qualcosa come /Users/mitchell.)

Ancora una volta, consiglierei di seguire le istruzioni di Amnesty e di utilizzare i suoi comandi, poiché è sempre possibile che lo strumento sia stato aggiornato. Anche il ricercatore di sicurezza @RayRedacted su Twitter ha un ottimo thread esaminando alcuni dei problemi che potresti incontrare durante l’esecuzione dello strumento e come affrontarli.

Come nota finale, Amnesty fornisce solo istruzioni per l’installazione dello strumento su sistemi macOS e Linux. Per coloro che desiderano eseguirlo su Windows, Il Verge ha confermato che lo strumento può essere utilizzato da installazione e utilizzo del sottosistema Windows per Linux (WSL) e seguendo le istruzioni Linux di Amnesty. L’uso di WSL richiederà il download e l’installazione di una distribuzione Linux, come Ubuntu, che richiederà del tempo. Tuttavia, può essere eseguito mentre aspetti che il telefono esegua il backup.

Dopo aver eseguito mvt, vedrai un elenco di avvisi che elencano file o comportamenti sospetti. Vale la pena notare che un avviso non significa necessariamente che sei stato infettato. Per me, alcuni reindirizzamenti che erano totalmente in evidenza sono stati visualizzati nella sezione in cui ha controllato la mia cronologia di Safari (sheets.google.com reindirizzamento a docs.google.com, reut.rs reindirizzamento a reuters.com, ecc.). Allo stesso modo, ho ricevuto alcuni errori, ma solo perché il programma stava cercando app che non avevo installato sul mio telefono.

La storia su Pegasus ha probabilmente lasciato molti di noi riguardo ai nostri telefoni con un po’ più di sospetto del solito, indipendentemente dal fatto che siamo probabilmente presi di mira da uno stato-nazione. Sebbene l’esecuzione dello strumento possa (si spera) aiutare ad alleviare alcune paure, probabilmente non è una precauzione necessaria per molti americani. NSO Group ha affermato che il suo software non può essere utilizzato su telefoni con numeri statunitensi, secondo Il Washington Post, e l’indagine non ha trovato alcuna prova che i telefoni statunitensi siano stati violati con successo da Pegasus.

Anche se è bello vedere che Amnesty ha reso disponibile questo strumento con una solida documentazione, aiuta davvero a risolvere i problemi di privacy intorno a Pegasus. Come abbiamo visto di recente, non ci vuole un governo che prende di mira il microfono e la fotocamera del tuo telefono per ottenere informazioni private: il settore dei broker di dati potrebbe vendere la tua cronologia delle posizioni anche se il tuo telefono è privo di Pegasus.



Source link