Le mois dernier, les autorités ont divulgué que le FBI et la police fédérale australienne exploitaient secrètement une « entreprise d’appareils cryptés » appelée « Anom ». La société a vendu 12 000 smartphones à des syndicats criminels du monde entier. Ceux-ci étaient présentés comme des appareils sécurisés, mais étaient en fait des appareils en pot de miel qui acheminaient tous les messages vers un serveur appartenant au FBI. La divulgation était légère, mais maintenant qu’elle est publique, les téléphones Anom sont déchargés sur le marché secondaire. Cela signifie que nous, les gens normaux, les regardons enfin, à commencer par cet article de Vice détaillant l’un des appareils.
Le FBI a essentiellement militarisé ce que la communauté de modding Android fait depuis des années. Certains téléphones Android ont des chargeurs de démarrage déverrouillables, qui vous permettent d’effacer le système d’exploitation d’origine et de le remplacer par votre propre version d’un système d’exploitation, appelée ROM personnalisée. L’appareil Anom que Vice a obtenu était un Google Pixel 4a, l’un des appareils les plus conviviaux pour les développeurs. La ROM personnalisée du FBI affiche un écran de démarrage « ArcaneOS », et il a remplacé la distribution normale de Google Android par le skin du FBI d’Android 10.
L’argumentaire de vente du FBI aux criminels présumés était qu’il s’agissait d’appareils axés sur la sécurité (donc, veuillez les utiliser pour documenter vos activités illégales !) Une fonction de « brouillage des broches » permuterait l’ordre des numéros de l’écran de verrouillage afin que personne ne puisse deviner votre code à partir des taches d’écran.
Deux interfaces différentes se lanceraient en fonction du code PIN que vous avez saisi sur l’écran de verrouillage. PIN one montrerait un tas d’applications populaires mais non fonctionnelles, comme Tinder, Instagram, Facebook, Netflix et Candy Crush. Vraisemblablement, cela était destiné à tromper les tiers vérifiant votre téléphone.
Un deuxième code PIN entrerait dans ce qui était censé être la section sécurisée du téléphone, affichant trois applications : une horloge, une calculatrice et les paramètres. À partir de là, l’application « calculatrice » a en fait ouvert un écran de connexion à Anom, dont les cibles ont été informées qu’il s’agissait d’un moyen sécurisé et crypté de discuter. C’était essentiellement l’équivalent pour smartphone d’un faux livre déclenchant le glissement d’une étagère, révélant un passage secret. C’est tellement secret, il doit être sécurisé !
Sachant que les téléphones du FBI se présentaient comme « ArcaneOS » aux utilisateurs, Vice a pu trouver plusieurs autres utilisateurs confus sur Internet qui se sont apparemment retrouvés avec des appareils FBI d’occasion. Voici un message sur le forum de l’utilisateur « mayday175 » de XDA Developers demandant comment réparer leur Pixel 4a d’occasion récemment acheté avec une version à peine fonctionnelle de « ArcaneOS » verrouillée en place. Parce que personne n’avait jamais entendu parler de cet OS bizarre, l’utilisateur a posté un trésor de captures d’écran pour tenter d’obtenir de l’aide. Mayday écrit: « Le système d’exploitation installé est ArcaneOS 10. Le programme de mise à jour du système indique qu’ArcaneOS 11 est disponible en téléchargement (mais je ne veux pas le faire au cas où cela rendrait cette chose encore plus difficile à réparer). » Je me demande à quel point le FBI est capable de fournir des mises à jour du système d’exploitation Android en temps opportun ?
Les téléphones compromis du FBI montrent certainement des signaux d’alarme qu’un utilisateur féru de technologie devrait être capable de repérer. Lorsque vous démarrez un téléphone Android, la première vérification qui se produit est Démarrage vérifié, qui garantit que le système d’exploitation est signé cryptographiquement par le fabricant de votre appareil, garantissant qu’il n’a pas été falsifié. Si un périphérique échoue au démarrage vérifié, soit à cause d’un chargeur de démarrage déverrouillé ou d’un chargeur de démarrage re-verrouillé avec un logiciel falsifié, il affichera un message au démarrage. Dans ce cas, les appareils du FBI afficher un message en disant : « Votre appareil charge un autre système d’exploitation », avec un point d’exclamation jaune icône et un lien vers une page d’assistance Google à l’adresse g.co/ABH. Ce message est très important.
Comme le dit la page d’assistance, si vous l’avez fait vous-même pour installer une ROM personnalisée ou pour rooter votre appareil, ce n’est pas grave, mais si vous ne pas savoir pourquoi ce message apparaît sur votre appareil, c’est un énorme problème et vous ne devez absolument pas utiliser le téléphone. Je ne saurais trop insister sur l’importance de ce message. Vérifiez que le démarrage est « l’étape un » pour toute sécurité du téléphone, et ce message indique qu’il est compromis. Tout en affichant ce message, Android ajoutera un délai de 10 secondes au processus de démarrage, et il y a même un message « Appuyez sur le bouton d’alimentation pour mettre en pause » sur cet écran, car vous êtes censé annuler la séquence de démarrage si vous voyez soudainement ce message .
Normalement, la bonne façon de réparer un appareil compromis comme celui-ci est de télécharger une image système officielle propre de Google, effacez le système d’exploitation inconnu et installez Google Android standard. Plusieurs utilisateurs signalent que cela ne fonctionnerait pas dans ce cas. ArcaneOS ne permet pas aux utilisateurs d’accéder aux options du développeur pour déverrouiller le chargeur de démarrage, donc une fois que le FBI déverrouille le chargeur de démarrage, fait clignoter Arcane OS et verrouille le chargeur de démarrage, vous êtes quasiment bloqué avec ArcaneOS. Il s’agit d’un système d’exploitation malveillant.
Le FBI a beaucoup modifié le système d’exploitation Android de base, en supprimant les paramètres Android utiles qui pourraient révéler la véritable nature de l’appareil. Les paramètres système des applications, du stockage et des comptes ont été supprimés. Il n’y a désormais aucun moyen de voir une liste de toutes les applications système installées, où les utilisateurs pourraient repérer quelque chose de suspect comme « FBI_Spyware.APK ». Ce qui est installé sur le téléphone est une boîte noire. Le FBI a également effacé les paramètres de « localisation », probablement dans le but d’empêcher les utilisateurs de désactiver le suivi GPS.
Si vous n’êtes pas intéressé par une discussion de groupe avec le FBI et certains criminels ciblés, les téléphones ne semblent pas très utiles. Ils n’ont pas le Play Store ni aucune autre application Google, et à part une horloge et l’application de calculatrice qui mène à cette application de discussion compromise, il ne semble pas qu’aucune autre application ait fonctionné.
Je suis sûr que ce ne sera pas la dernière fois que nous entendrons parler d’Anom et d’Arcane OS. Maintenant que le mot est sorti, et avec quelque chose comme 12 000 appareils là-bas, ce n’est probablement qu’une question de temps avant que la communauté de modding Android ne dispose d’un vidage complet du skin Android du FBI. Qui veut l’installer ?
Image de la liste par Vice