XDA-lid kocht onbewust een Pixel-telefoon met een FBI-achterdeur

De FBI zou Pixel-telefoons met achterdeur aan criminelen hebben verkocht, en een van die telefoons vond zijn weg naar een XDA-lid.

De XDA-forums krijgen routinematig nieuwe gebruikers die problemen hebben met hun telefoons, maar een ongelukkige gebruiker kreeg een probleem dat niemand wist op te lossen. Het bleek dat deze gebruiker een gebruikte Pixel-telefoon had gekocht die oorspronkelijk niet door Google of een officiële verkoper was verkocht, maar door het Amerikaanse Federal Bureau of Investigations (FBI). Deze telefoon werd geleverd met een aangepast ROM genaamd ArcaneOS en er was vooraf berichtensoftware genaamd "ANOM" geïnstalleerd die in het geheim door de FBI was gemaakt om criminelen te betrappen die hun criminele activiteiten bespraken.

Een XDA-lid gepost op onze Pixel 4a-forums eind mei op zoek naar hulp van anderen om de ArcaneOS-software te verwijderen en de officiële Android-build van Google te installeren. Een andere gebruiker op de Duitse Android-forums Android-Hilfe hadden in maart ook een soortgelijk probleem met hun Pixel-telefoon, maar ze hadden een Pixel 3a in plaats van de Pixel 4a die de XDA-gebruiker had.

Op het moment dat beide gebruikers online postten, was het bestaan ​​van ArcaneOS en ANOM nog niet bekendgemaakt, dus niemand wist welke telefoons de twee gebruikers daadwerkelijk gebruikten. ArcaneOS miste Google Mobile Services (en had dus niet de Play Store) en verborg de mogelijkheid om in te schakelen Ontwikkelaarsopties, waardoor het voor de gebruikers moeilijk wordt om de bootloader te ontgrendelen om de aandelen te flashen firmware. De bootloaders van de telefoons waren vergrendeld ondanks het feit dat er geen standaardfirmware op draaide, en dat is mogelijk omdat Pixel-telefoons ondersteuning bieden het uitvoeren van alternatieve besturingssystemen op een vergrendelde bootloader, zolang iemand zijn eigen ondertekeningssleutel toevoegt aan de Android Verified Boot (AVB) proces. Dit is hoe de bootloader op een Pixel-telefoon kan worden vergrendeld na het flashen van een beveiligd aangepast ROM-achtig bestand CalyxOS of GrapheneOS, en het is waarschijnlijk hoe de FBI ArcaneOS ook op de Pixel-telefoons heeft geladen waaraan ze hebben verkocht criminelen.

Nadat duidelijk was gemaakt dat de XDA-gebruiker in wezen een presse-papier in handen had, deden ze dat heb het weggedaan, Natuurlijk. Ze hebben niet gezegd waar het terecht is gekomen, maar het is waarschijnlijk dat dit dezelfde telefoon is Zondeonlangs in handen gekregen. Het team van Zonde ontdekte de waarheid achter de software van de telefoon: het is een telefoon die de FBI aan criminelen verkoopt, zodat ze hun communicatie kunnen loggen op bewijs van criminele activiteiten.

Anom-app op een Pixel 4a. Credits: Vice.

Als je de telefoon ontgrendelt met een normale pincode, worden enkele normale apps weergegeven, zoals Tinder, Netflix en Facebook, maar geen van de apps wordt daadwerkelijk geopend als je op hun pictogram tikt. Als u de Pixel-telefoon echter ontgrendelt met een andere pincode, worden pictogrammen weergegeven voor een klok-app, een rekenmachine-app en de instellingen van het apparaat. Als u op het rekenmachinepictogram tikt, wordt er echter niet daadwerkelijk een rekenmachine-app geopend. In plaats daarvan wordt een inlogscherm geopend voor de ANOM-service, een "gecodeerde" berichtenservice die in het geheim wordt beheerd door de FBI. Na het bestaan ​​van ANOM werd onthuld, probeerden criminelen snel van hun apparaten af ​​te komen, wat waarschijnlijk de reden is dat de ongelukkige XDA-gebruiker voor zo'n koopje een Pixel 4a in handen kreeg.

Voor meer details over de honeypot-operatie van de FBI en de ANOM-service raad ik aan dit te lezen Zonde'S uitstekende dekking over het onderwerp.