Kit de ferramentas de verificação móvel: análise forense de dispositivos Android e iOS para identificar comprometimento

Views: 1595
0 0
Read Time:1 Minute, 31 Second

O Mobile Verification Toolkit (MVT) é uma coleção de utilitários para simplificar e automatizar o processo de coleta de vestígios forenses, úteis para identificar um possível comprometimento de dispositivos Android e iOS.

O MVT oferece suporte ao uso de indicadores públicos de comprometimento (IOCs) para verificar dispositivos móveis em busca de possíveis vestígios de direcionamento ou infecção por campanhas de spyware conhecidas. MVT é uma ferramenta de pesquisa forense destinada a tecnólogos e investigadores. Usá-lo requer a compreensão dos fundamentos da análise forense e o uso de ferramentas de linha de comando. O MVT não se destina à autoavaliação do usuário final.

Foi desenvolvido e divulgado pelo Laboratório de Segurança da Amnistia Internacional em julho de 2021 no contexto do Projeto Pegasus, juntamente com uma metodologia técnica forense. Continua a ser mantido pela Amnistia Internacional e outros colaboradores.

Principais recursos do kit de ferramentas de verificação móvel

Os recursos do MVT estão em constante evolução, mas alguns de seus principais recursos incluem:

  • Descriptografe backups criptografados do iOS.
  • Processe e analise registros de vários bancos de dados de sistemas e aplicativos iOS, logs e análises de sistema.
  • Extraia aplicativos instalados de dispositivos Android.
  • Extraia informações de diagnóstico de dispositivos Android por meio do protocolo adb.
  • Compare os registros extraídos com uma lista fornecida de indicadores maliciosos no formato STIX2.
  • Gere logs JSON de registros extraídos e separe logs JSON de todos os rastreamentos maliciosos detectados.
  • Gere uma linha do tempo cronológica unificada de registros extraídos, juntamente com uma linha do tempo de todos os rastros maliciosos detectados.

O Mobile Verification Toolkit está disponível para download no GitHub . Os desenvolvedores não querem que o MVT permita violações de privacidade de indivíduos sem consentimento. Para conseguir isso, o MVT é lançado sob sua licença.

FONTE: HELP NET SECURITY

POSTS RELACIONADOS