Pegasus stellt eine ausgeklügelte Spionagesoftware dar die von der israelischen NSO Group entwickelt wurde. Ihre Technik ermöglicht es – gezielt Personen zu beaufsichtigen und auszuspionieren. Effektiver Schutz gegen diese Software zu finden gestaltet sich als herausfordernd. Dennoch bieten gewisse Tools wie das Mobile Verification Toolkit (MVT) von Amnesty International, Möglichkeiten zur Prüfung auf diese Schadsoftware.
Schutzlosigkeit gegenüber Pegasus
Der effektivste Weg um sich vor einer Infektion mit Pegasus zu schützen ist es, das Smartphone während sensibler Gespräche in einem anderen Raum zu belassen oder vollständig zuhause zu lassen. Weder Android- noch iOS- oder Blackberry-Geräte bieten vollständigen Schutz vor diesen gefährlichen Angriffen. Sicherheitsexperten empfehlen, gleichermaßen den iMessage-Dienst von Apple gleichermaßen Facetime zu deaktivieren. Diese Dienste werden oft von Angreifern als Einfallstore genutzt. Doch wie kann man feststellen, ob die eigene Gerätschaft betroffen ist?
Amnesty International hat mit ihrem Pegasus-Projekt nicht nur dokumentiert. Dass Journalisten und politische Führungsfiguren weltweit das Ziel von Überwachungsmaßnahmen sind. Gleichzeitig stellt die Organisation uns das Mobile Verification Toolkit (MVT) zur Verfügung um Smartphones auf die Pegasus-Schadsoftware zu untersuchen.
Mobile Verification Toolkit (MVT) und seine Nutzung
Das MVT von Amnesty International ist nicht mit Windows-Rechnern kompatibel. Um dieses forensische Werkzeug zu nutzen, braucht man entweder einen Linux-Rechner oder eine virtuelle Maschine die darauf basiert. Für die Installation unter Linux existiert eine detaillierte Instruktion.
Zunächst sollten iPhone-Nutzer ein vollständiges Backup ihres Gerätes erstellen. Im Falle eines jailbreaked iPhones sollte ein kompletter Systemdump angefertigt werden. Bei Android-Geräten gestaltet sich die Entdeckung einer Kompromittierung durch Pegasus oftmals schwieriger. Das MVT-Tool analysiert im Backup gespeicherte SMS-Nachrichten ausschliesslich auf jene Domainnamen die von der NSO Group nutzt werden. Zudem kann das Tool installierte Anwendungen auf schädlichen Code überprüfen, indem es Dienste wie Virustotal oder Koodous hinzuzieht.
Kommentare