Το FBI φέρεται να πούλησε κερκόπορτα τηλέφωνα Pixel σε εγκληματίες και ένα από αυτά τα τηλέφωνα βρήκε τον δρόμο του σε ένα μέλος του XDA.
Τα Φόρουμ XDA λαμβάνουν συνήθως νέους χρήστες που έχουν προβλήματα με τα τηλέφωνά τους, αλλά ένας άτυχος χρήστης κατέληξε με ένα πρόβλημα που κανείς δεν ήξερε πώς να λύσει. Όπως αποδεικνύεται, αυτός ο χρήστης είχε αγοράσει ένα μεταχειρισμένο τηλέφωνο Pixel που δεν πωλήθηκε αρχικά από την Google ή από έναν επίσημο λιανοπωλητή, αλλά από το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ ή το FBI. Αυτό το τηλέφωνο συνοδευόταν από μια προσαρμοσμένη ROM που ονομάζεται ArcaneOS και είχε προεγκατεστημένο λογισμικό ανταλλαγής μηνυμάτων που ονομάζεται "ANOM" που κατασκευάστηκε κρυφά από το FBI για να συλλάβει εγκληματίες να συζητούν τις εγκληματικές τους δραστηριότητες.
Μέλος XDA δημοσιεύτηκε στα φόρουμ μας για το Pixel 4a στα τέλη Μαΐου ζητώντας βοήθεια από άλλους για την κατάργηση του λογισμικού ArcaneOS και την εγκατάσταση της επίσημης έκδοσης Android της Google. Ένας άλλος χρήστης στα γερμανικά φόρουμ Android
Τη στιγμή που και οι δύο χρήστες έκαναν ανάρτηση στο διαδίκτυο, η ύπαρξη του ArcaneOS και του ANOM δεν είχε δημοσιοποιηθεί, επομένως κανείς δεν γνώριζε τι λειτουργούσαν πραγματικά τα τηλέφωνα των δύο χρηστών. Το ArcaneOS δεν είχε τις υπηρεσίες Google Mobile (και ως εκ τούτου δεν είχε το Play Store) και έκρυβε τη δυνατότητα ενεργοποίησης Επιλογές προγραμματιστή, καθιστώντας έτσι δύσκολο για τους χρήστες να ξεκλειδώσουν τον bootloader για να αναβοσβήσουν το απόθεμα υλικολογισμικό. Οι bootloaders των τηλεφώνων ήταν κλειδωμένοι παρά το γεγονός ότι δεν εκτελούσαν απόθεμα υλικολογισμικό και αυτό είναι δυνατό επειδή τα τηλέφωνα Pixel υποστηρίζουν εκτέλεση εναλλακτικών λειτουργικών συστημάτων σε κλειδωμένο bootloader, αρκεί κάποιος να προσθέσει το δικό του κλειδί υπογραφής στο Android Verified Boot (AVB) επεξεργάζομαι, διαδικασία. Αυτός είναι ο τρόπος με τον οποίο μπορεί να κλειδωθεί ο bootloader σε ένα τηλέφωνο Pixel αφού αναβοσβήνει μια προσαρμοσμένη ROM με σκληρή ασφάλεια, όπως CalyxOS ή GrapheneOS, και πιθανότατα το FBI φόρτωσε επίσης το ArcaneOS στα τηλέφωνα Pixel στα οποία πούλησαν εγκληματίες.
Αφού έγινε σαφές ότι ο χρήστης του XDA είχε ουσιαστικά ένα χαρτοστάσιο στα χέρια του, αυτοί απαλλάχτηκε από αυτό, φυσικά. Δεν είπαν πού κατέληξε, αλλά είναι πιθανό ότι αυτό είναι το ίδιο τηλέφωνο Μέγγενηέπιασαν πρόσφατα στα χέρια τους. Η ομάδα στο Μέγγενη ανακάλυψε την αλήθεια πίσω από το λογισμικό του τηλεφώνου: Είναι ένα τηλέφωνο που το FBI πουλά σε εγκληματίες, ώστε να μπορούν να καταγράφουν τις επικοινωνίες τους για στοιχεία εγκληματικής δραστηριότητας.
Το ξεκλείδωμα του τηλεφώνου με έναν κανονικό κωδικό PIN εμφανίζει ορισμένες κανονικές εφαρμογές όπως το Tinder, το Netflix και το Facebook, αλλά καμία από τις εφαρμογές δεν ανοίγει πραγματικά όταν πατάτε το εικονίδιό τους. Ωστόσο, το ξεκλείδωμα του τηλεφώνου Pixel με διαφορετικό κωδικό PIN αποκαλύπτει εικονίδια για μια εφαρμογή ρολογιού, μια εφαρμογή αριθμομηχανής και τις ρυθμίσεις της συσκευής. Ωστόσο, αν πατήσετε το εικονίδιο της αριθμομηχανής, δεν ανοίγει μια εφαρμογή αριθμομηχανής. Αντίθετα, ανοίγει μια οθόνη σύνδεσης για την υπηρεσία ANOM, μια «κρυπτογραφημένη» υπηρεσία ανταλλαγής μηνυμάτων που διευθύνεται κρυφά από το FBI. Μετά την ύπαρξη του Ο ΑΝΟΜ αποκαλύφθηκε, οι εγκληματίες προσπάθησαν γρήγορα να απαλλαγούν από τις συσκευές τους, κάτι που είναι πιθανόν πώς ο άτυχος χρήστης XDA πήρε στα χέρια του ένα Pixel 4a σε μια τέτοια ευκαιρία.
Για περισσότερες λεπτομέρειες σχετικά με τη λειτουργία honeypot του FBI και την υπηρεσία ANOM, προτείνω να διαβάσετε Μέγγενη'μικρό εξαιρετική κάλυψη σχετικά με το θέμα.