0
0
O Mobile Verification Toolkit (MVT) é uma coleção de utilitários para simplificar e automatizar o processo de coleta de vestígios forenses, úteis para identificar um possível comprometimento de dispositivos Android e iOS.
O MVT oferece suporte ao uso de indicadores públicos de comprometimento (IOCs) para verificar dispositivos móveis em busca de possíveis vestígios de direcionamento ou infecção por campanhas de spyware conhecidas. MVT é uma ferramenta de pesquisa forense destinada a tecnólogos e investigadores. Usá-lo requer a compreensão dos fundamentos da análise forense e o uso de ferramentas de linha de comando. O MVT não se destina à autoavaliação do usuário final.
Foi desenvolvido e divulgado pelo Laboratório de Segurança da Amnistia Internacional em julho de 2021 no contexto do Projeto Pegasus, juntamente com uma metodologia técnica forense. Continua a ser mantido pela Amnistia Internacional e outros colaboradores.
Principais recursos do kit de ferramentas de verificação móvel
Os recursos do MVT estão em constante evolução, mas alguns de seus principais recursos incluem:
- Descriptografe backups criptografados do iOS.
- Processe e analise registros de vários bancos de dados de sistemas e aplicativos iOS, logs e análises de sistema.
- Extraia aplicativos instalados de dispositivos Android.
- Extraia informações de diagnóstico de dispositivos Android por meio do protocolo adb.
- Compare os registros extraídos com uma lista fornecida de indicadores maliciosos no formato STIX2.
- Gere logs JSON de registros extraídos e separe logs JSON de todos os rastreamentos maliciosos detectados.
- Gere uma linha do tempo cronológica unificada de registros extraídos, juntamente com uma linha do tempo de todos os rastros maliciosos detectados.
O Mobile Verification Toolkit está disponível para download no GitHub . Os desenvolvedores não querem que o MVT permita violações de privacidade de indivíduos sem consentimento. Para conseguir isso, o MVT é lançado sob sua licença.
FONTE: HELP NET SECURITY