Amnesty International, parte del gruppo che ha contribuito a diffondere la notizia di giornalisti e capi di stato presi di mira dallo spyware di livello governativo di NSO, Pegasus, ha rilasciato uno strumento per verificare se il tuo telefono è stato colpito. Accanto allo strumento c'è un ottimo set di istruzioni, che dovrebbe aiutarti durante il processo di verifica in qualche modo tecnico. L'utilizzo dello strumento comporta il backup del telefono su un computer separato e l'esecuzione di un controllo su tale backup. Continua a leggere se hai tenuto d'occhio il tuo telefono da quando è arrivata la notizia e stai cercando una guida sull'utilizzo dello strumento di Amnesty.
La prima cosa da notare è che lo strumento è basato su riga di comando o terminale, quindi ci vorrà un po' di abilità tecnica o un po' di pazienza per essere eseguito. Cerchiamo di coprire molto di ciò che è necessario sapere per iniziare a lavorare qui, ma è qualcosa da sapere prima di lanciarsi.
Ci vorrà un po' di abilità tecnica o un po' di pazienza
La seconda nota è che l'analisi che Amnesty sta eseguendo sembra funzionare meglio per i dispositivi iOS. Nella sua documentazione, Amnesty afferma che l'analisi che il suo strumento può eseguire sui backup dei telefoni Android è limitata, ma lo strumento può ancora verificare la presenza di messaggi SMS e APK potenzialmente dannosi. Ancora una volta, ti consigliamo di seguire le sue istruzioni.
Per controllare il tuo iPhone, il modo più semplice per iniziare è eseguire un backup crittografato utilizzando iTunes o Finder su Mac o PC. Dovrai quindi individuare quel backup, per il quale Apple fornisce istruzioni. Gli utenti Linux possono seguire le istruzioni di Amnesty su come utilizzare lo strumento da riga di comando libimobiledevice per creare un backup.
Dopo aver ottenuto un backup del telefono, dovrai scaricare e installare Amnesty's mvt, per il quale Amnesty fornisce anche istruzioni.
Se stai utilizzando un Mac per eseguire il controllo, dovrai prima installare sia Xcode, che può essere scaricato dall'App Store, sia Python3 prima di poter installare ed eseguire mvt. Il modo più semplice per ottenere Python3 è utilizzare un programma chiamato Homebrew, che può essere installato ed eseguito dal Terminale. Dopo averli installati, sarai pronto per eseguire le istruzioni iOS di Amnesty.
Assicurati che il backup del tuo iPhone sia crittografato con una password
Se riscontri problemi durante il tentativo di decrittografare il backup, non sei solo. Lo strumento mi dava errori quando provavo a puntarlo al mio backup, che si trovava nella cartella predefinita. Per risolvere questo problema, ho copiato la cartella di backup da quella posizione predefinita in una cartella sul desktop e ho indicato mvt su di essa. Il mio comando ha finito per assomigliare a questo:
(Solo a scopo illustrativo. Utilizza i comandi delle istruzioni di Amnesty, poiché è possibile che il programma sia stato aggiornato.)
mvt-ios decrypt-backup -p PASSWORD -d decrypt ~/Desktop/bkp/orig
Quando esegui la scansione effettiva, ti consigliamo di puntare a un file Indicators of Compromise, che Amnesty fornisce sotto forma di un file chiamato pegasus.stix2. Coloro che sono nuovi di zecca nell'uso del terminale potrebbero inciampare su come puntare effettivamente a un file, ma è relativamente semplice purché tu sappia dove si trova il file. Per i principianti, consiglierei di scaricare il file stix2 nella cartella Download del tuo Mac. Quindi, quando arrivi al passaggio in cui stai effettivamente eseguendo il comando check-backup, aggiungi
-i ~/Downloads/pegasus.stix2
< /blockquote>
nella sezione delle opzioni. Per riferimento, il mio comando ha finito per assomigliare a questo. (Ancora una volta, questo è solo a scopo illustrativo. Il tentativo di copiare questi comandi ed eseguirli risulterà in un errore):
mvt-ios check-backup -o logs – -iocs ~/Downloads/pegasus.stix2 ~/Desktop/bkp/decrypt
(Per riferimento, ~/funge più o meno da collegamento alla cartella utente, quindi non è necessario aggiungere qualcosa come /Users/mitchell.)
Di nuovo , ti consiglio di seguire le istruzioni di Amnesty e di utilizzare i suoi comandi, poiché è sempre possibile che lo strumento sia stato aggiornato. Anche il ricercatore di sicurezza @RayRedacted su Twitter ha un ottimo thread che esamina alcuni dei problemi che potresti incontrare durante l'esecuzione dello strumento e come affrontarli.
L'indagine non ha trovato prove che i telefoni statunitensi siano stati violati da Pegasus
Come nota finale, Amnesty fornisce solo istruzioni per l'installazione dello strumento su sistemi macOS e Linux. Per coloro che desiderano eseguirlo su Windows, The Verge ha confermato che lo strumento può essere utilizzato installando e utilizzando Windows Subsystem for Linux (WSL) e seguendo le istruzioni Linux di Amnesty. L'utilizzo di WSL richiederà il download e l'installazione di una distribuzione Linux, come Ubuntu, che richiederà del tempo. Tuttavia, può essere fatto mentre aspetti che il tuo telefono esegua il backup.
Dopo aver eseguito mvt, vedrai un elenco di avvisi che elencano file o comportamenti sospetti. Vale la pena notare che un avviso non significa necessariamente che sei stato infettato. Per me, alcuni reindirizzamenti che erano totalmente in evidenza sono stati visualizzati nella sezione in cui ha controllato la mia cronologia di Safari (sheets.google.com reindirizzamento a docs.google.com, reut.rs reindirizzamento a reuters.com, ecc.). Allo stesso modo, ho ricevuto alcuni errori, ma solo perché il programma stava cercando app che non avevo installato sul mio telefono.
La storia di Pegasus ha probabilmente lasciato molti di noi riguardo ai nostri telefoni con un po' più di sospetto del solito, indipendentemente dal fatto che siamo probabilmente presi di mira da uno stato-nazione. Mentre l'esecuzione dello strumento potrebbe (si spera) aiutare ad alleviare alcune paure, probabilmente non è una precauzione necessaria per molti americani. Il gruppo NSO ha affermato che il suo software non può essere utilizzato su telefoni con numeri statunitensi, secondo il Washington Post, e l'indagine non ha trovato alcuna prova che i telefoni statunitensi siano stati violati con successo da Pegasus.
Anche se è bello vedere che Amnesty ha reso disponibile questo strumento con una solida documentazione, aiuta davvero solo a risolvere i problemi di privacy intorno a Pegasus. Come abbiamo visto di recente, non ci vuole un governo che prende di mira il microfono e la fotocamera del tuo telefono per ottenere informazioni private: il settore dei broker di dati potrebbe vendere la tua cronologia delle posizioni anche se il tuo telefono è privo di Pegasus.