Na internet pricurljali FBI-jevi lažni telefoni iz operacije Trojan Shield / Greenlight

Matej Huš

10. jul 2021 ob 14:41:37

Pred mesecem dni smo poročali o uspešnem zaključku mednarodne preiskave, v kateri so aretirali 800 osumljencev za huda kazniva dejanja. Ključni način za zbiranje dokazov so bili pametni telefoni, ki jih je v letih 2019-2021 pod krinko prodajal FBI kot varne telefone z zaščito proti prisluškovanju, v resnici pa so bili okuženi. Na njih je bila platforma ANOM, ki naj bi bila omogoča varno šifrirano komunikacijo. Sedaj vemo več, saj so se ti telefoni znašli na trgu rabljenih naprav.

Vice je dobil en tak telefon
in ga podrobno analiziral. Dobili so ga od uporabnika, ki ga je kupil rabljenega kot poceni telefon, pri čemer sploh ni vedel, da bo dobil zloglasni telefon ANOM (ki je bil predhodno v lasti nekega kriminalca). Takih primerov je še več. Gre za telefon Google Pixel 4a (pojavljajo se tudi Google Pixel 3a, ki so predelani na enak način), ki na prvi (in drugi) pogled deluje povsem običajno. Tako se zdi, če vpišemo PIN, ki odpre značilno namizje, na katerem so ikone do popularnih aplikacij, kot so Netflix, Facebook ali Instagram. Vnos drugačnega PIN-a pa odpre povsem drugo namizje, kjer se pod ikono za računalo skriva prijavno okno v ANOM.

Telefon poganja operacijski sistem ArcaneOS, ki je javnosti bolj malo znan. V primerjavi z navadnim Androidom imajo telefoni nekaj drugih funkcij, denimo nimajo možnosti sledenja lokaciji, številke na številčnici za vnos PIN-a so premešane (PIN scrambling), na vrhu zaslona imajo bližnjico do brisanja celotnega telefona (wipe), možno je nastaviti tudi samodejno brisanje, če telefon nekaj časa ni v uporabi. Telefon razen za kriminalce ni kaj prida uporaben, saj nima Play Stora in nobene resne aplikacije, novih pa ni možno naložiti. Za zdaj kaže, da ni možno odkleniti bootloaderja, kar bi omogočilo namestitev normalnega Androida.

Brez dvoma bomo v prihodnosti na internetu videli še več podrobnejših opisov in poizkusov modifikacij teh naprave.