MVT:手机取证工具,查你的手机有没有被监控
文章目录
- MVT:手机取证工具,查你的手机有没有被监控
- 1、这东西解决什么问题
- 2、它能查什么
- 3、怎么装
- 4、适合谁用
- 5、许可证
MVT:手机取证工具,查你的手机有没有被监控
MVT 在 GitHub 上已经拿到 12.5K Star 了。
国际特赦组织安全实验室开源了这个工具,专门干一件事——检测 Android 和 iOS 设备有没有被间谍软件入侵。
1、这东西解决什么问题
2021 年,国际特赦组织在「飞马计划」调查中发布了 MVT,配合一套完整的技术取证方法论使用。
手机被监控这件事,普通人很难察觉。间谍软件不会在桌面放个图标,也不会弹窗告诉你它在运行。MVT 做的事情,就是从设备里提取取证痕迹,然后拿已知的入侵指标(IOC)做比对,看你的手机有没有中招。
它支持两类命令:mvt-ios处理 iOS 设备,mvt-android处理 Android 设备。
2、它能查什么
MVT 会扫描设备上的多项数据,包括备份文件、应用列表、浏览器记录、定位信息等,然后和公开的入侵指标库做匹配。
这些指标来自国际特赦组织和其他安全研究团队的公开研究成果,覆盖了多种已知间谍软件的特征。
有一点需要说清楚:公开指标不能证明你的设备是「干净」的。没有匹配到已知特征,只说明没中已知的招,新的或者未公开的间谍软件照样检测不到。真正可靠的取证需要非公开的指标和威胁情报支持。
3、怎么装
从 PyPI 安装:
pip3installmvt也可以用 uv 安装:
curl-LsSfhttps://astral.sh/uv/install.sh|shuv toolinstallmvt装完之后,命令行直接调用mvt-ios或mvt-android,按文档指引操作就行。
4、适合谁用
MVT 面向的是有数字取证经验的技术人员和调查人员,不是给普通用户自检用的。它需要你懂命令行,理解取证流程,知道怎么解读扫描结果。
如果你担心自己的设备安全,国际特赦组织安全实验室和 Access Now 的数字安全热线都能提供专业支持。
5、许可证
MVT 用的是自定义许可证,目的是确保这个工具只用于「经同意的取证分析」,防止被拿来侵犯他人隐私。具体条款在官方文档里有详细说明。
这个项目的初衷很明确:保护可能被高级移动间谍软件盯上的民间社会成员和边缘化群体。工具本身免费开源,但使用场景有边界。
的初衷很明确:保护可能被高级移动间谍软件盯上的民间社会成员和边缘化群体。工具本身免费开源,但使用场景有边界。