Forum: PC Hard- und Software Pegasus Mobile Verification Toolkit - gehts auch in Windows?


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Helge (Gast)


Lesenswert?

Den Spion ausspionieren, Amnesty international hat einen Werkzeugkasten 
dafür erstellt. IPhones und Android werden durchsucht, aber nur wenn man 
Linux oder ios als PC-Betriebssystem hat? Oder gibts einen Weg, das auch 
auf Windows zu starten?

link https://github.com/mvt-project/mvt

von Pandur S. (jetztnicht)


Lesenswert?

Was haelt dich davon ab das zu testen ?

von Helge (Gast)


Lesenswert?

'First you need to install dependencies, on Linux (..) or on MacOS (..)' 
und wie mit Windows?

von (prx) A. K. (prx)


Lesenswert?

Helge schrieb:
> der gibts einen Weg, das auch auf Windows zu starten?

Linux in Windows laufen lassen? Da hat nicht einmal mehr Microsoft 
Einwände - im Gegenteil.

von Helge (Gast)


Lesenswert?

Ich hatte aufm Testrechner mal Linux für Windows drauf, aber das war 
build 10XXirgendwas. Geht das auf normalen releases? Früher mußte man 
dafür aufm dev zweig sein?

von Hmmm (Gast)


Lesenswert?

Helge schrieb:
> Ich hatte aufm Testrechner mal Linux für Windows drauf, aber das war
> build 10XXirgendwas. Geht das auf normalen releases?

https://docs.microsoft.com/en-us/windows/wsl/about

von Εrnst B. (ernst)


Lesenswert?

das Hauptproblem ist die libusb und die Python-Bindings dazu.
Evtl. findest du einen kompatiblen "winusb" Ersatz, WSL wird nicht 
reichen, das kriegt die Hardware nicht.

Oder du testest halt mal, wieviel Funktionalität ohne USB bleibt. Schaut 
für mich auf den ersten Blick so aus als würde das bei Android primär 
über das "adb_shell"-Modul arbeiten, und das kann eigentlich neben USB 
auch per Netzwerk an das Telefon verbinden.

Allerdings wirst du dir bei beiden Varianten die Finger schmutzig machen 
müssen und am Programm rumfrickeln.


Was spricht gegen einen Linux-Boot-USB-Stick mit dem Tool drauf? Ist 
doch gleich nochmal eine Ebene vertrauenswürdiger, wenn kein böser 
Windows-NSA-CIA-TLA-BundesTrojaner die Test-Resultate verfälscht.

von Helge (Gast)


Lesenswert?

Werd ich meine Kenntnisse wohl auffrischen müssen was Linuxe abgeht. Den 
Commodore 900 konnte ich auswendig, danach nur sporadisch in die X-Welt 
geschaut..

von Yalu X. (yalu) (Moderator)


Lesenswert?

Εrnst B. schrieb:
> das Hauptproblem ist die libusb und die Python-Bindings dazu.

Sowohl libusb als auch python-libusb1 laufen auch unter Windows. Auch
die anderen verwendeten Python-Module sind wahrscheinlich
Cross-Platform, ich habe das aber nicht im Einzelnen nachgeschaut. Beim
Versuch, MVT zu installieren, sollten Fehlermeldungen erscheinen, wenn
bestimmte Module nicht für Windows verfügbar sind.

[VT]
Aber selbst wenn MVT unter Windows laufen sollte, können damit keine
Pegasus-Angriffe auf Smartphones aufgedeckt werden.

Grund: Nachdem Microsoft mit Windows Mobile, Windows Phone, und Windows
10 Mobile kläglich gescheitert ist, unternimmt die Firma alles, um den
Nutzern der Konkurrenzprodukte (Android und iOS) das Leben möglichst
schwer zu machen. Dazu zählt u.a. auch ein Abkommen mit NSO Group
Technologies, nach dem unter Windows Gegenangriffe auf Pegasus aktiv
unterbunden werden sollen. Im Gegenzug hat NSO zugesagt, künftige
Windows-Mobile/Phone-Plattformen (falls es die jemals geben sollte) mit
Angriffen durch Pegasus zu verschonen.
[/VT]

: Bearbeitet durch Moderator
von Susi Sorglos (Gast)


Lesenswert?

Yalu X. schrieb:
> zu verschonen

So die Hoffnung? Bösen Leuten würde ich sogar zutrauen, daß sie das 
Toolkit vergiften (ohne dass der Entwickler es sofort merkt). 
Begründung: Der Fall ist etwas zu komplex, als dass man ALLES auf den 1. 
Blick überprüfen kann.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.