开发者研发MVT工具：帮用户确认手机是否受到NSO间谍软件监听

　　上周末，一个国际新闻机构联盟报道称包括墨西哥、摩洛哥和阿拉伯联合酋长国在内的几个专制政府利用 NSO 集团开发的间谍软件，成功入侵了数千名包括评论家、记者、活动家、政治家和商业主管在内、比较有影响力的人物。

Image Credits: TechCrunch / PhotoMosh

　　总部位于巴黎的非营利性新闻机构 Forbidden Stories 和位于英国伦敦、致力于推动全球人权事业发展的国际特赦组织（Amnesty International）近日获得并向《华盛顿邮报》、《卫报》在内的大型媒体分享了一份清单。清单上详细记录了这些政府监控的 5 万个潜在监控目标的电话号码和相关信息。

　　研究人员分析了几十名受害者的手机，确认他们是 NSO PegASUS 的监控目标，该软件可以访问一个人手机上的所有数据。这些报告还证实了政府客户本身的新细节，NSO 集团对这些细节严加防范。匈牙利是欧盟成员国，其 5 亿居民的隐私被认为是一项基本权利，它被列为 NSO 的客户。

　　在此前的报道中，已知的受害者数量相对来说要少很多，只有数百或者 1 千左右。该报告首次显示了有多少人可能是 NSO 的侵入性设备级监控的目标。

　　对此，NSO 集团强硬地否认了这种说法。NSO 长期以来一直表示，它不知道其客户的目标是谁，周一它在给 TechCrunch 的一份声明中重申了这一点。

　　国际特赦组织的研究人员（其工作由多伦多大学公民实验室审查）发现，NSO 可以通过向受害者发送一个链接，打开后感染手机，或者利用 iPhone 系统漏洞实现“零点击”入侵，无声无息地提供 Pegasus。公民实验室研究员比尔·马尔扎克在一条推文中说，NSO 的零点击在 iOS 14.6 系统上运行，直到今天这还是最新的版本。

　　为了帮助用户确认自己的手机是否遭到了 Pegasus 的监听，国际特赦组织的研究人员开发了一款名为 Mobile Verification Toolkit（MVT）的工具，目前适用于 Android 和 iOS 平台。国际特赦组织表示由于在 iPhone 上的痕迹要比 Android 平台要更多更明显，因此在 iPhone 上更容易检测。

　　MVT 将让你采取整个 iPhone 备份（如果你越狱，则采取完整的系统转储），并反馈任何已知的被 NSO 用来传递 Pegasus 的妥协指标（IOC），如 NSO 基础设施中使用的域名，这些域名可能通过短信或电子邮件发送。如果你有一个加密的 iPhone 备份，你也可以使用 MVT 来解密你的备份，而不需要做一个全新的副本。

　　该工具包在命令行上工作，所以它不是一个精致和抛光的用户体验，需要一些基本的知识，如何浏览终端。我们让它在大约 10 分钟内工作，加上创建一个新的 iPhone 备份的时间，如果你想检查到一小时，你会想这么做。为了让工具包准备好扫描你的手机，寻找飞马的迹象，你需要输入大赦国际的 IOCs，它在 GitHub 页面上有。任何时候，妥协的指标文件更新，下载并使用最新的副本。

　　一旦你启动了这个程序，该工具包就会扫描你的 iPhone 备份文件，寻找任何妥协的证据。这个过程大约需要一两分钟的时间来运行，并在一个文件夹中吐出几个文件的扫描结果。如果工具包发现了可能的妥协，它将在输出的文件中这样说。在我们的案例中，我们得到了一个 “检测”，结果是一个假阳性，在我们与大赦国际的研究人员核实后，已经从 IOC 中删除。使用更新的 IOCs 进行新的扫描，没有发现入侵的迹象。