Un membro di XDA ha acquistato inconsapevolmente un telefono Pixel con una backdoor dell'FBI

Secondo quanto riferito, l'FBI ha venduto telefoni Pixel backdoor a criminali e uno di questi telefoni è arrivato a un membro XDA.

I forum XDA attirano regolarmente nuovi utenti che hanno problemi con i loro telefoni, ma un utente sfortunato si è ritrovato con un problema che nessuno sapeva come risolvere. A quanto pare, questo utente aveva acquistato un telefono Pixel usato che originariamente non era stato venduto da Google o da un rivenditore ufficiale ma piuttosto dal Federal Bureau of Investigations o FBI degli Stati Uniti. Questo telefono veniva fornito con una ROM personalizzata chiamata ArcaneOS e aveva preinstallato un software di messaggistica chiamato "ANOM" creato segretamente dall'FBI per catturare i criminali che discutevano delle loro attività criminali.

Un membro XDA pubblicato sui nostri forum Pixel 4a alla fine di maggio cercando aiuto da altri per rimuovere il software ArcaneOS e installare la build Android ufficiale di Google. Un altro utente sui forum Android tedeschi

Assistenza Android anche loro hanno avuto un problema simile con il loro telefono Pixel a marzo, ma avevano un Pixel 3a invece del Pixel 4a dell'utente XDA.

Al momento in cui entrambi gli utenti hanno postato online, l'esistenza di ArcaneOS e ANOM non era stata pubblicizzata, quindi nessuno sapeva cosa funzionassero effettivamente i telefoni dei due utenti. ArcaneOS non disponeva di Google Mobile Services (e quindi non aveva il Play Store) e nascondeva la possibilità di accenderlo Opzioni sviluppatore, rendendo quindi difficile per gli utenti sbloccare il bootloader per eseguire il flashing dello stock firmware. I bootloader dei telefoni erano bloccati nonostante non eseguissero firmware di serie, e ciò è possibile perché i telefoni Pixel supportano eseguire sistemi operativi alternativi su un bootloader bloccato purché si aggiunga la propria chiave di firma ad Android Verified Boot (AVB) processi. Ecco come è possibile bloccare il bootloader su un telefono Pixel dopo aver eseguito il flashing di una ROM personalizzata con sicurezza rafforzata come CalyxOS o GrapheneOS, ed è probabile che l'FBI abbia caricato ArcaneOS anche sui telefoni Pixel a cui li ha venduti criminali.

Dopo che è stato chiarito che l'utente XDA aveva essenzialmente un fermacarte tra le mani, loro me ne sono sbarazzato, Ovviamente. Non hanno detto dove sia finito, ma è probabile che si tratti dello stesso telefono Vicerecentemente hanno messo le mani su. La squadra di Vice ha scoperto la verità dietro il software del telefono: è un telefono che l'FBI vende ai criminali in modo che possano registrare le loro comunicazioni per prove di attività criminale.

App Anom su Pixel 4a. Crediti: Vice.

Sbloccando il telefono con un normale codice PIN vengono visualizzate alcune app normali come Tinder, Netflix e Facebook, ma nessuna delle app si apre effettivamente quando tocchi la relativa icona. Tuttavia, lo sblocco del telefono Pixel con un codice PIN diverso rivela le icone di un'app orologio, di un'app calcolatrice e delle impostazioni del dispositivo. Tuttavia, toccando l'icona della calcolatrice in realtà non si apre un'app per la calcolatrice. Si apre invece una schermata di accesso al servizio ANOM, un servizio di messaggistica "crittografato" gestito segretamente dall'FBI. Dopo l'esistenza di ANOM è stato divulgato, i criminali hanno cercato rapidamente di sbarazzarsi dei loro dispositivi, ed è probabilmente così che lo sfortunato utente XDA è riuscito a mettere le mani su un Pixel 4a a un prezzo così conveniente.

Per maggiori dettagli sull'operazione honeypot dell'FBI e sul servizio ANOM, consiglio di leggere Vice'S ottima copertura sull'argomento.