Технологии
Никита Логинов

Смартфон для преступников с прошивкой от ФБР начали продавать в интернете — как он устроен и чем интересен

Обзор казалось бы обычного Google Pixel 4a, но со скрытыми возможностями и неприятным сюрпризом для любителей сэкономить на покупке смартфона.

Экран входа в «защищённый» мессенджер An0m Фото Motherboard

Три года назад ФБР с полицией Австралии начали спецоперацию «Троянский щит» — они распространили в криминальной среде смартфоны с якобы защищённым мессенджером An0m, который на самом деле отсылал всю переписку полицейским. Благодаря собранным данным, в июне силовые органы 18 стран арестовали более 800 участников преступных группировок.

Примерно в то же время «анонимные» смартфоны от ФБР начали появляться в продаже на сайтах электронных объявлений вроде Craigslist. Журналистам издания Motherboard удалось купить такой смартфон и познакомиться с его особенностями.

Обычный Google Pixel со скрытой прошивкой

«Анонимный» смартфон производит впечатление обычного — не только на первый взгляд, но и при включении. После ввода PIN-кода запускается система с привычными приложениями вроде Tinder, Instagram, Facebook, Netflix и даже игры-головоломки Candy Crush. Но запустить эти приложения невозможно — нажатия на иконки не дают никакого эффекта.

Открываются только «Контакты», но на смартфоне, который попал в руки Motherboard, они содержали случайно сгенерированные имена и телефоны — ни по одному из них не удалось связаться с реальными людьми.

Фальшивый экран приложений An0m-смартфона, запущенного в обычном режиме Фото Motherboard

Реальная функциональность смартфона открывается при перезагрузке и вводе специального PIN-кода. На экране появляется логотип загрузки операционной системы ArcaneOS — модифицированной прошивки, о которой практически ничего неизвестно. Её экран приложений вместо изобилия иконок показывает всего три значка: калькулятор, часы и настройки устройства.

На Github есть репозиторий с одноимённым названием, описание которого гласит, что ArcaneOS это «операционная система для архитектуры х86, написанная на С и ассемблере». Вряд ли этот проект имеет какое-то отношение к прошивке ArcaneOS, потому что в смартфонах Google Pixel 4a стоят процессоры ARM, а не х86.

Настоящий экран приложений An0m-смартфона Фото Motherboard

«Защищённый» мессенджер An0m скрывается под иконкой калькулятора. Если нажать на неё — появляется предложение ввести An0m-идентификатор и пароль. Всё сделано так, чтобы создать иллюзию полной приватности и защищённости — и преступники попадались в эту ловушку, свободно обсуждая в мессенджере свои планы и повседневную жизнь. С помощью An0m ФБР удалось собрать более 27 миллионов сообщений почти с 12 тысяч устройств.

Настройки смартфона тоже несколько отличаются от того, что можно увидеть на обычных Android-устройствах. Здесь нет опций, которые управляют геолокацией — как будто ArcaneOS вообще не умеет определять местоположение смартфона. Но логичнее предположить, что на самом деле умеет (и сообщает данные о местоположении в ФБР), просто эта функция глубоко спрятана и не представлена в интерфейсе прошивки.

Экран настроек безопасности An0m-смартфона Фото Motherboard

Также в настройках есть опция перемешивания (скремблинга) PIN-кода, которая случайным образом переставляет цифры кода на экране входа в систему, чтобы человек поблизости не смог считать настоящий PIN. Наконец, в настройках и в верхней строке состояния содержится функция «безопасного» стирания данных с устройства. Её можно запустить вручную кликом по иконке, вводом «ошибочного» PIN-кода на экране входа, а также по расписанию.

Почему покупка заманчиво дешёвых Google Pixel с рук может принести проблемы

«Защищённые» смартфоны с ArcaneOS начали продаваться в интернете ещё до того, как о спецоперации ФБР стало широко известно — похоже, что владельцы этих смартфонов поняли, чем пользовались на самом деле, и начали избавляться от устройств. Так, ещё 1 июня один из участников форума XDA Developers пожаловался на странный Google Pixel 4a, который он купил через доску объявлений по «хорошей цене».

Одно из первых сообщений в интернете с жалобой на купленный An0m-смартфон Оригинальный скриншот

Пользователь mayday175 сообщил, что на смартфоне вместо обычного Android запускается некая ArcaneOS — видимо, продавец передал ему специальный PIN-код, который запускает настоящую прошивку вместо заглушки. Смартфон даже после полного сброса состояния запускал модифицированную прошивку, не давал открывать и устанавливать обычные программы, входить в режим разработчика и получать режим рута.

Все попытки перепрошить устройство, как и разблокировать загрузчик, также не дали никаких результатов. Один из старожилов форума удивился и сказал, что «это какая-то бессмыслица». Позже в топике появились другие обладатели таких же смартфонов, купленных с рук по дешёвке, и подтвердили, что никакие попытки перепрошить устройство не срабатывают.

Рецепт возвращения смартфона с ArcaneOS к заводскому состоянию Оригинальный скриншот

Однако пользователь Shaitan667 сообщил, что ему удалось установить на такой смартфон чистый Android с помощью веб-установщика GrapheneOS. Установив эту модифицированную прошивку, Shaitan667 перевёл смартфон в режим быстрой загрузки и разблокировал загрузчик. После этого он всё же смог перепрошить устройство оригинальным Android в обычном режиме.

#смартфоны #безопасность #android