XDA-medlem kjøpte uvitende en Pixel-telefon med en FBI-bakdør

FBI skal ha solgt bakdørs Pixel-telefoner til kriminelle, og en av disse telefonene fant veien til et XDA-medlem.

XDA-forumene får rutinemessig nye brukere som har problemer med telefonene sine, men en uheldig bruker endte opp med et problem som ingen visste hvordan de skulle løse. Som det viser seg, hadde denne brukeren kjøpt en brukt Pixel-telefon som ikke opprinnelig ble solgt av Google eller en offisiell forhandler, men snarere av US Federal Bureau of Investigations, eller FBI. Denne telefonen kom med en tilpasset ROM kalt ArcaneOS og hadde forhåndsinstallert meldingsprogramvare kalt "ANOM", som i hemmelighet ble laget av FBI for å fange kriminelle som diskuterer deres kriminelle aktiviteter.

Et XDA-medlem lagt ut på Pixel 4a-foraene våre i slutten av mai søker hjelp fra andre til å fjerne ArcaneOS-programvaren og installere Googles offisielle Android-bygg. En annen bruker på det tyske Android-forumet Android-Hilfe hadde også et lignende problem med Pixel-telefonen sin tilbake i mars, men de hadde en Pixel 3a i stedet for Pixel 4a som XDA-brukeren hadde.

På det tidspunktet begge brukerne la ut online, var eksistensen av ArcaneOS og ANOM ikke offentliggjort, så ingen visste hva de to brukernes telefoner faktisk kjørte. ArcaneOS manglet Google Mobile Services (og hadde derfor ikke Play-butikken) og skjulte muligheten til å slå på Utvikleralternativer, noe som gjør det vanskelig for brukerne å låse opp bootloaderen for å flashe aksjen fastvare. Telefonenes bootloadere ble låst til tross for at de ikke kjørte lagerfastvare, og det er mulig fordi Pixel-telefoner støtter kjører alternative operativsystemer på en låst bootloader så lenge man legger til sin egen signeringsnøkkel til Android Verified Boot (AVB) prosess. Slik kan bootloaderen på en Pixel-telefon låses etter å ha blinket en sikkerhetsherdet tilpasset ROM som CalyxOS eller GrapheneOS, og det er sannsynligvis hvordan FBI også lastet ArcaneOS på Pixel-telefonene de solgte til kriminelle.

Etter at det ble gjort klart at XDA-brukeren egentlig hadde en papirvekt på hendene, de ble kvitt det, selvfølgelig. De sa ikke hvor den ble av, men det er sannsynlig at dette er den samme telefonen som Vicenylig fått tak i. Teamet kl Vice oppdaget sannheten bak telefonens programvare: Det er en telefon som FBI selger til kriminelle slik at de kan logge kommunikasjonen sin for bevis på kriminell aktivitet.

Anom-appen på en Pixel 4a. Studiepoeng: Vice.

Å låse opp telefonen med en vanlig PIN-kode viser noen vanlige apper som Tinder, Netflix og Facebook, men ingen av appene åpnes faktisk når du trykker på ikonet deres. Å låse opp Pixel-telefonen med en annen PIN-kode avslører imidlertid ikoner for en klokkeapp, en kalkulatorapp og enhetens innstillinger. Å trykke på kalkulatorikonet åpner imidlertid ikke en kalkulatorapp. I stedet åpner den en påloggingsskjerm for ANOM-tjenesten, en "kryptert" meldingstjeneste som drives i hemmelighet av FBI. Etter eksistensen av ANOM ble avslørt, søkte kriminelle raskt å kvitte seg med enhetene sine, noe som sannsynligvis er hvordan den uheldige XDA-brukeren fikk tak i en Pixel 4a på et slikt røverkjøp.

For flere detaljer om FBIs honeypot-operasjon og ANOM-tjenesten, anbefaler jeg å lese Vice's utmerket dekning om emnet.