XDA सदस्य ने अनजाने में FBI के पिछले दरवाजे से एक Pixel फ़ोन खरीदा

एफबीआई ने कथित तौर पर अपराधियों को पिछले दरवाजे से पिक्सेल फोन बेचे, और उनमें से एक फोन XDA सदस्य के पास पहुंच गया।

XDA फ़ोरम में नियमित रूप से ऐसे नए उपयोगकर्ता आते हैं जिनके फ़ोन में समस्या होती है, लेकिन एक बदकिस्मत उपयोगकर्ता के सामने ऐसी समस्या आ गई जिसका समाधान कोई नहीं जानता था। जैसा कि पता चला, इस उपयोगकर्ता ने एक इस्तेमाल किया हुआ पिक्सेल फोन खरीदा था जो मूल रूप से Google या किसी आधिकारिक खुदरा विक्रेता द्वारा नहीं बेचा गया था, बल्कि यू.एस. संघीय जांच ब्यूरो या एफबीआई द्वारा बेचा गया था। यह फ़ोन ArcaneOS नामक एक कस्टम ROM के साथ आया था और इसमें "ANOM" नामक मैसेजिंग सॉफ़्टवेयर पहले से इंस्टॉल था जिसे अपराधियों को उनकी आपराधिक गतिविधियों पर चर्चा करने के लिए पकड़ने के लिए FBI द्वारा गुप्त रूप से बनाया गया था।

एक XDA सदस्य हमारे Pixel 4a फ़ोरम पर पोस्ट किया गया मई के अंत में ArcaneOS सॉफ़्टवेयर को हटाने और Google के आधिकारिक Android बिल्ड को इंस्टॉल करने के लिए दूसरों से मदद मांगी गई। जर्मन एंड्रॉइड मंचों पर एक अन्य उपयोगकर्ता एंड्रॉइड-हिल्फे मार्च में उनके Pixel फोन के साथ भी ऐसी ही समस्या आई थी, लेकिन उनके पास XDA उपयोगकर्ता के पास मौजूद Pixel 4a के बजाय Pixel 3a था।

जिस समय दोनों उपयोगकर्ताओं ने ऑनलाइन पोस्ट किया था, उस समय ArcaneOS और ANOM के अस्तित्व को प्रचारित नहीं किया गया था, इसलिए किसी को नहीं पता था कि दोनों उपयोगकर्ताओं के फ़ोन वास्तव में क्या चल रहे थे। ArcaneOS में Google मोबाइल सेवाओं का अभाव था (और इसलिए उसके पास Play Store नहीं था) और चालू करने की क्षमता छिपा दी डेवलपर विकल्प, इसलिए उपयोगकर्ताओं के लिए स्टॉक को फ्लैश करने के लिए बूटलोडर को अनलॉक करना मुश्किल हो जाता है फ़र्मवेयर. फ़ोन के बूटलोडर इस तथ्य के बावजूद लॉक थे कि वे स्टॉक फ़र्मवेयर नहीं चला रहे थे, और यह संभव है क्योंकि पिक्सेल फ़ोन समर्थन करते हैं लॉक किए गए बूटलोडर पर वैकल्पिक ऑपरेटिंग सिस्टम चलाना, जब तक कोई एंड्रॉइड सत्यापित बूट (एवीबी) में अपनी स्वयं की हस्ताक्षर कुंजी जोड़ता है प्रक्रिया। सुरक्षा-कठोर कस्टम ROM को फ्लैश करने के बाद Pixel फ़ोन पर बूटलोडर को इस प्रकार लॉक किया जा सकता है CalyxOS या GrapheneOS, और यह संभव है कि FBI ने ArcaneOS को अपने द्वारा बेचे गए पिक्सेल फोन पर भी लोड किया हो अपराधी.

यह स्पष्ट हो जाने के बाद कि XDA उपयोगकर्ता के हाथों में अनिवार्य रूप से एक पेपरवेट था, उन्होंने इससे छुटकारा मिल गया, बिल्कुल। उन्होंने यह नहीं बताया कि यह कहां ख़त्म हुआ, लेकिन संभावना है कि यह वही फ़ोन है उपाध्यक्षहाल ही में उनके हाथ लगा है. टीम पर उपाध्यक्ष फ़ोन के सॉफ़्टवेयर के पीछे की सच्चाई का पता चला: यह एक फ़ोन है जिसे एफबीआई अपराधियों को बेचती है ताकि वे आपराधिक गतिविधि के सबूत के लिए अपने संचार को लॉग कर सकें।

Pixel 4a पर एनोम ऐप। श्रेय: वाइस.

सामान्य पिन कोड के साथ फोन को अनलॉक करने पर टिंडर, नेटफ्लिक्स और फेसबुक जैसे कुछ सामान्य ऐप दिखाई देते हैं, लेकिन जब आप उनके आइकन पर टैप करते हैं तो कोई भी ऐप वास्तव में नहीं खुलता है। हालाँकि, एक अलग पिन कोड के साथ पिक्सेल फोन को अनलॉक करने से एक क्लॉक ऐप, एक कैलकुलेटर ऐप और डिवाइस की सेटिंग्स के आइकन दिखाई देते हैं। हालाँकि, कैलकुलेटर आइकन पर टैप करने से वास्तव में कैलकुलेटर ऐप नहीं खुलता है। इसके बजाय, यह एएनओएम सेवा के लिए एक लॉगिन स्क्रीन खोलता है, जो एफबीआई द्वारा गुप्त रूप से चलाई जाने वाली एक "एन्क्रिप्टेड" मैसेजिंग सेवा है। के अस्तित्व के बाद एएनओएम का खुलासा किया गया, अपराधियों ने जल्दी से अपने उपकरणों से छुटकारा पाने की कोशिश की, शायद यही कारण है कि बदकिस्मत XDA उपयोगकर्ता को इतने सस्ते दाम पर Pixel 4a मिल गया।

एफबीआई के हनीपॉट ऑपरेशन और एएनओएम सेवा के बारे में अधिक जानकारी के लिए, मैं पढ़ने की सलाह देता हूं उपाध्यक्ष'एस उत्कृष्ट कवरेज विषय पर।