{"id":1064,"title":"\u041f\u0440\u043e\u0439\u0434\u0438\u0442\u0435 \u044d\u0442\u043e\u0442 \u0442\u0435\u0441\u0442, \u043f\u043e\u043a\u0430 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u044e \u0438\u0437 \u0435\u0434\u044b \u043d\u0435 \u0437\u0430\u043f\u0440\u0435\u0442\u0438\u043b\u0438","url":"\/redirect?component=advertising&id=1064&url=https:\/\/tjournal.ru\/special\/kaleidofood&placeBit=1&hash=f30606208ead4bb67ee3624f20be3cd7a9b9c0ae8b2bd8a40218541848752d25","isPaidAndBannersEnabled":false}

Смартфон для преступников с прошивкой от ФБР начали продавать в интернете — как он устроен и чем интересен Статьи редакции

Обзор казалось бы обычного Google Pixel 4a, но со скрытыми возможностями и неприятным сюрпризом для любителей сэкономить на покупке смартфона.

Экран входа в «защищённый» мессенджер An0m Фото Motherboard

Три года назад ФБР с полицией Австралии начали спецоперацию «Троянский щит» — они распространили в криминальной среде смартфоны с якобы защищённым мессенджером An0m, который на самом деле отсылал всю переписку полицейским. Благодаря собранным данным, в июне силовые органы 18 стран арестовали более 800 участников преступных группировок.

Примерно в то же время «анонимные» смартфоны от ФБР начали появляться в продаже на сайтах электронных объявлений вроде Craigslist. Журналистам издания Motherboard удалось купить такой смартфон и познакомиться с его особенностями.

Обычный Google Pixel со скрытой прошивкой

«Анонимный» смартфон производит впечатление обычного — не только на первый взгляд, но и при включении. После ввода PIN-кода запускается система с привычными приложениями вроде Tinder, Instagram, Facebook, Netflix и даже игры-головоломки Candy Crush. Но запустить эти приложения невозможно — нажатия на иконки не дают никакого эффекта.

Открываются только «Контакты», но на смартфоне, который попал в руки Motherboard, они содержали случайно сгенерированные имена и телефоны — ни по одному из них не удалось связаться с реальными людьми.

Фальшивый экран приложений An0m-смартфона, запущенного в обычном режиме Фото Motherboard

Реальная функциональность смартфона открывается при перезагрузке и вводе специального PIN-кода. На экране появляется логотип загрузки операционной системы ArcaneOS — модифицированной прошивки, о которой практически ничего неизвестно. Её экран приложений вместо изобилия иконок показывает всего три значка: калькулятор, часы и настройки устройства.

На Github есть репозиторий с одноимённым названием, описание которого гласит, что ArcaneOS это «операционная система для архитектуры х86, написанная на С и ассемблере». Вряд ли этот проект имеет какое-то отношение к прошивке ArcaneOS, потому что в смартфонах Google Pixel 4a стоят процессоры ARM, а не х86.

Настоящий экран приложений An0m-смартфона Фото Motherboard

«Защищённый» мессенджер An0m скрывается под иконкой калькулятора. Если нажать на неё — появляется предложение ввести An0m-идентификатор и пароль. Всё сделано так, чтобы создать иллюзию полной приватности и защищённости — и преступники попадались в эту ловушку, свободно обсуждая в мессенджере свои планы и повседневную жизнь. С помощью An0m ФБР удалось собрать более 27 миллионов сообщений почти с 12 тысяч устройств.

Настройки смартфона тоже несколько отличаются от того, что можно увидеть на обычных Android-устройствах. Здесь нет опций, которые управляют геолокацией — как будто ArcaneOS вообще не умеет определять местоположение смартфона. Но логичнее предположить, что на самом деле умеет (и сообщает данные о местоположении в ФБР), просто эта функция глубоко спрятана и не представлена в интерфейсе прошивки.

Экран настроек безопасности An0m-смартфона Фото Motherboard

Также в настройках есть опция перемешивания (скремблинга) PIN-кода, которая случайным образом переставляет цифры кода на экране входа в систему, чтобы человек поблизости не смог считать настоящий PIN. Наконец, в настройках и в верхней строке состояния содержится функция «безопасного» стирания данных с устройства. Её можно запустить вручную кликом по иконке, вводом «ошибочного» PIN-кода на экране входа, а также по расписанию.

Почему покупка заманчиво дешёвых Google Pixel с рук может принести проблемы

«Защищённые» смартфоны с ArcaneOS начали продаваться в интернете ещё до того, как о спецоперации ФБР стало широко известно — похоже, что владельцы этих смартфонов поняли, чем пользовались на самом деле, и начали избавляться от устройств. Так, ещё 1 июня один из участников форума XDA Developers пожаловался на странный Google Pixel 4a, который он купил через доску объявлений по «хорошей цене».

Одно из первых сообщений в интернете с жалобой на купленный An0m-смартфон Оригинальный скриншот

Пользователь mayday175 сообщил, что на смартфоне вместо обычного Android запускается некая ArcaneOS — видимо, продавец передал ему специальный PIN-код, который запускает настоящую прошивку вместо заглушки. Смартфон даже после полного сброса состояния запускал модифицированную прошивку, не давал открывать и устанавливать обычные программы, входить в режим разработчика и получать режим рута.

Все попытки перепрошить устройство, как и разблокировать загрузчик, также не дали никаких результатов. Один из старожилов форума удивился и сказал, что «это какая-то бессмыслица». Позже в топике появились другие обладатели таких же смартфонов, купленных с рук по дешёвке, и подтвердили, что никакие попытки перепрошить устройство не срабатывают.

Рецепт возвращения смартфона с ArcaneOS к заводскому состоянию Оригинальный скриншот

Однако пользователь Shaitan667 сообщил, что ему удалось установить на такой смартфон чистый Android с помощью веб-установщика GrapheneOS. Установив эту модифицированную прошивку, Shaitan667 перевёл смартфон в режим быстрой загрузки и разблокировал загрузчик. После этого он всё же смог перепрошить устройство оригинальным Android в обычном режиме.

0
54 комментария
Популярные
По порядку
Написать комментарий...
Андрей Николаевич

Мы с пацанами спокойно обсуждаем наши делишки в чате игры "8-ball pool" 

Ответить
25
Развернуть ветку
Военный меч

Эта игра разработана ФСБ для слежки за пацанами

Ответить
23
Развернуть ветку
Андрей Николаевич

Ну раньше общались в игре "Шашки") 

Ответить
1
Развернуть ветку
Alexey Gogidze

а шашки вообще палево местной конторы! :-)

Ответить
1
Развернуть ветку
некипишуй

святая простота

Ответить
2
Развернуть ветку
Андрей Николаевич

Что?! Опять?! "Пакет Яровой - 2" ??

Ответить
0
Развернуть ветку
Alexander Personazhe

Смартфон на андроиде сливает данные товарищу майору. Какая неожиданность.

Ответить
6
Развернуть ветку
Никита Логинов

Этот смартфон не на Андроиде, а на специальной секретной защищённой анонимной прошивке, которую, как оказалось, написали сотрудники ФБР :)

Ответить
21
Развернуть ветку
Alexander Personazhe

на специальной секретной защищённой анонимной прошивке 

на основе андроида.

Ответить
1
Развернуть ветку
Майский жук

и? бери AOSP и тоже делай чего хочешь, вот тебе даже ссылка: https://source.android.com/

Ответить
12
Развернуть ветку
Alexander Personazhe

Не хочу.

Ответить
3
Развернуть ветку
Alexey Gogidze

а должен!

Ответить
2
Развернуть ветку
MightyStan

В том-то и дело - Android. При обычном ОРМ с него легко снять даже удаленные данные, а с Iphone копы с центрального технического бюро МВД стараются не связываться. Сам сталкивался. Весь Андроид - открытая система. Хочешь безопасности - пользуйся айфон

Ответить
3
Развернуть ветку
Майский жук

даже если данные зашифрованы? там в настройках безопасности можно зашифровать 

Ответить
6
Развернуть ветку
MightyStan

А вот насчет шифрования данных, к сожалению, не знаю. 

Ответить
0
Развернуть ветку
glimpse unthinkable

Хочешь безопасности - пользуйся айфон
Лол.

Ответить
2
Развернуть ветку
Веб Новичек

а там какая безопасность? по первому зову они всю инфу сдают  , секрета в этом нет и небыло. 

Ответить
0
Развернуть ветку
AttentiveMilk

Мог бы уже и товарищу полковнику, как iPhone

Ответить
5
Развернуть ветку
Alexander Personazhe

У тебя и пруфы есть, наверное... 

Ответить
0
Развернуть ветку
Военный меч

Сноуден

Ответить
3
Развернуть ветку
Alexander Personazhe

Штоуден?

Ответить
2
Развернуть ветку
One Drey

Очень круто. 100% у половины ГРУ такие телефоны, причем до сих пор. А потом удивляемся, где Беллингкэт берет их геолокации

Ответить
14
Развернуть ветку
супрематизм 2.0

Почему покупка заманчиво дешёвых Google Pixel с рук может принести проблемы

Автор изнасилованный журналист.

Что-то мне подсказывает, что физические изменения в смартфон не вносились, а значит там просто память размечена не стандартно и возможно особый загрузчик. Т.е. прошивка на программаторе или с переразметкой решает проблему.

При значительном демпинге, даже если перепрошивка в СЦ, всё равно выгодно.

Ответить
4
Развернуть ветку
Военный меч

Преступники такие упоротые жлобы, что заподозрив что телефон палёный, вместо того, чтобы просто выбросить в океан, продают по дешёвке, ради пары сотен баксов?!
Ну поделом тогда…

Ответить
4
Развернуть ветку
супрематизм 2.0

Рядовые члены банд в большинстве своем явно не интеллектуальная элита

Ответить
9
Развернуть ветку
Никита Логинов

50 баксов-то не лишние!

Ответить
1
Развернуть ветку
Вольдемаръ Дурбовскiй

пихель и за 200 уйдет вполне

Ответить
2
Развернуть ветку
Никита Логинов

Это была отсылка к рекламе...

Ответить
0
Развернуть ветку
Дмитрий Григорьев

Смешно, что похоже, эта операция сработала, как объявление в классическом рассказе "Пылесос". Ну то есть настоящих донов они вряд ли поймали.

 Настоящую приватность и анонимность, при нынешней криптографии и доступных вычислительных ресурсах, вполне реально организовать без подобных идиотских ухищрений .

Ответить
5
Развернуть ветку
социальныирудимент

при нынешней криптографии
Государство не любит тех кто пишет программное обеспечение с шифрованием без лицензии и без сотрудничества с силовиками.

Ответить
1
Развернуть ветку
Дмитрий Григорьев

Да не надо ничего писать, всё ПО доступно на коммерческой основе. Я же про бытовую криптографию, возможностей которой вполне достаточно. Спросите, я не знаю, сотрудников гидры какой-нибудь, кек.

Ответить
4
Развернуть ветку
Alexander Sh

Какая такая бытовая криптография, которой вполне достаточно преступникам, которыми интересуется ФБР? Что именно ты предлагаешь им использовать, ключ Цезаря? Или «Книгу Перемен» в качестве шифровального ключа?

Ответить
0
Развернуть ветку
Дмитрий Григорьев

Какой ключ цезаря? Уже научились мониторить секретные чаты? 

И стоит помнить, мы говорим не о топ списка разыскиваемых ФБР, а об обычных жуликах, о существовании которых ФБР не знает. Поэтому вопрос - кто-то научился искать таких ребят читая зашифрованные открытым ключом переписки?

Ответить
4
Развернуть ветку
Дмитрий Григорьев

И как это поможет найти преступника по его переписке в секретном чате? Есть вообще такие случаи? А законы можно любые принять. Да даже если предположить, что у товарища майора есть все ключи от всех чатов. Приблизит ли это его к тому, чтобы найти ту самую иголку? При том, что он её не видел и даже не уверен, что она конкретно в этом стоге сена, а просто предполагает её существование и примерно предполагает, как она должна выглядеть.

Ответить
4
Развернуть ветку
социальныирудимент

Насколько я знаю, доступ к переписке обычно требуется когда уже есть подозреваемый и переписка требуется для доказательства в суде.

Ответить
1
Развернуть ветку
Дмитрий Григорьев

А изначально топик о смартфоне, который позволяет тебе анонимно вести преступные переписочки, оказавшемся полицейской ловушкой.

И мой тезис таков: речь идёт об обычных неизвестных мусорам жуликах - им не надо ничего покупать, можно просто вести переписки в зашифрованном мессенджере и копы никогда о них не узнают. А покупка специального анонимного смартфона это скорее частичный деанон, чем реально работающее прикрытие. 

Но я думаю, что реально умные преступники и не повелись, а менты наловили в сачок гопов с района.

Ответить
6
Развернуть ветку
Веб Новичек

ну всех тех кто вырос после просмотра "Во все тяжкие"  они походу и хлопнули , как раз в спин оффе сол бандюгам продавал анонимные телефоны... 

Ответить
0
Развернуть ветку
Матвей Коновалов

pgp/gpg и любой канал связи/чат? Закрытый XMPP сервер с шифрованием?

Ответить
1
Развернуть ветку
Артур Логвинов

ФБР придумали яндекс телефон

Ответить
5
Развернуть ветку
Степан Анейчик

Это же каким долбоебом должен быть преступник, чтобы использовать в качестве телефона дырявый андроид

Ответить
2
Развернуть ветку
Путин спас Россию

А что предлагаешь использовать?

Ответить
2
Развернуть ветку
Степан Анейчик

голову

Ответить
3
Развернуть ветку
Путин спас Россию

Освоил телепатию? респект таким парням

Ответить
16
Развернуть ветку
Степан Анейчик

отдуши братишка

Ответить
2
Развернуть ветку
Олег Костюк

Уже по шрифту логотипа на окне входа понятно, что писали это хацкеры на подобие фильмов из 90х про данный вид деятельности, люди хоть на грам знакомые с устройством данного мира понимают, что заранее "подготовленное" устройство несет в себе фактор риска🤔

Ответить
4
Развернуть ветку
Военный меч

и неприятным сюрпризом для любителей сэкономить на покупке смартфона
это наверно про андроид.

Ответить
2
Развернуть ветку
Военный меч

trojan shit

Ответить
1
Развернуть ветку
некипишуй

какие же преступники тупые, просто пиздец

Ответить
1
Развернуть ветку
Dmytrii Lysak

Где его купить? Надо брать!

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Веб Новичек

эх....А помните как ЦРУшники в WOW зависали и выискивали бандюгов?)

Ответить
0
Развернуть ветку
Веб Новичек

А если в РФ такой купить , не привлекут за работу на  враждебные спец.службы?

Ответить
0
Развернуть ветку
Читать все 54 комментария
null