资安业者卡巴斯基(Kaspersky)上周替该公司于2019年推出的跟踪侦测工具TinyCheck设立了官网,这是个开源的免费工具,可用来检查Android、iOS或其它行动装置是否被安装了跟踪程式,以协助全球的受害者作出因应。

卡巴斯基解释,该公司是在2019年与法国的一家女性庇护所讨论之后打造了TinyCheck,该组织主要支持与日俱增的跟踪程式受害者,但不知道如何从技术上解决此一问题,他们需要一个无法被发现、易于使用且有助于搜集证据的解决方案,于是由卡巴斯基出手协助。

卡巴斯基替开源的TinyCheck跟踪侦测工具设立官网

图片来源/卡巴斯基

卡巴斯基的研究人员开发了免费且开源的TinyCheck工具,让任何人都可下载并改善它。 TinyCheck并非是一个安装在手机上的程式,而是安装在Raspberry Pi单板电脑装置上,以非侵入式的方式来检查手机上的跟踪程式,它可透过Wi-Fi连结来检查目标手机的对外流量,并辨识与这些流量互动的已知设备,例如与跟踪程式有关的伺服器。

卡巴斯基替开源的TinyCheck跟踪侦测工具设立官网

图片来源/Félix Aimé

卡巴斯基强调,TinyCheck不会读取手机的流量内容,不管是简讯或电子邮件,但只会与手机通讯的对象互动,例如线上伺服器或IP位址,而且所有的分析都会在本地端完成,不会传送给包括卡巴斯基在内的任何第三方。

在TinyCheck问世的几年来,已有愈来愈多的非政府组织采用了TinyCheck,最近该工具更受到欧盟组织、记者与企业的注意,欧洲的执法机构也正在测试TinyCheck,期待它能在调查过程中进一步地支持受害者。

其实卡巴斯基在两年前便已透过GitHub分享TinyCheck。该公司表示,替TinyCheck打造一个专有的网站是为了让更多人能够接触并利用它,不过,这并不是给一般人直接使用的工具,建议受害者应寻求当地支持组织的协助。

稿源:ithome.com.tw

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。