Jaké jsou telefony, které rozbily zločineckou síť? FBI si na nich nechalo záležet

1
Jaké jsou telefony, které rozbily zločineckou síť? FBI si na nich nechalo záležet
Fotografie: Towfiqu Barbhuiya, unsplash.com
  • Jako hardware posloužil Pixel 4a
  • Na něm běžel speciálně upravený ArcaneOS
  • Má až paranoidní zabezpečení
  • Samotná aplikace pro komunikaci však sloužila strážcům zákona

Každý příběh má své pokračování a tato „kriminálka“ je díl od dílu lepší. Zatímco první informace zmiňovaly aplikaci pro šifrovanou výměnu zpráv, která je ve skutečnosti hned přeposílala mužům zákona, poslední zprávy ukazují, že si agenti dali práci i se samotným operačním systémem „speciálního zločineckého telefonu“. I kdyby zůstalo jen u samotné aplikace ANOM, jednalo by se o pozoruhodný způsob, jak bojovat se zločinem, který vejde do historie. I když se úřady svým postupem moc nechlubí, na povrch postupně vyplouvají další střípky, z nichž lze složit mnohem komplexnější obraz než jen o komunikační aplikaci dvou tváří.

Ukázalo se, že trikem agentů po celém světě bylo rozdávání speciálních přístrojů, které se měly postarat o zvlášť zabezpečenou komunikaci. Po odhalení celého plánu se jich zločinci začali zbavovat a mnohé z nich skončily v bazarech. Pokud si některých z nových majitelů uvědomil, že si nekoupil jen „nějak divně fungující Android“, ale sběratelský skvost, pak už byl jen krok od toho, aby se takové zařízení dostalo k novinářům. Ti z vice.com se mu podívali na zoubek podrobněji. O šíři operace navíc vypovídá původ takto získaných telefonů. Zatímco jeden se objevil v Austrálii, další v Litvě.

Telefon dvou tváří

Jako hardware posloužil Pixel 4a – telefon populární nejenom pro své kompaktní rozměry, ale také pro širokou podporu nejenom samotného Googlu, ale i dalších vývojářů.

Anom
Zadání PINu je nejdůležitějším ovládacím prvkem telefonu. Povšimněte si zpřeházených čísel.

Po prvním zapnutí si telefon vyžádá PIN a spustí obvyklou obrazovku s množstvím aplikací. Nechybí zde Facebook, Netflix, Candy Crush a dokonce ani Tinder. Ale vypadá to, že je telefon rozbitý, protože žádná z aplikací nejde spustit. Ve skutečnosti se totiž jedná jen o fasádu, která má zmást méně zkušené vyšetřovatele. Pro skutečný start telefonu je potřeba zadat jiný PIN, po němž se spustí zcela jiné prostředí.

Anom
Fasáda telefonu, který se tváří jako každý jiný.

Ale ani tady nenajdeme nic překvapivého. Menu skýtá jen pár základních aplikací, jako jsou hodiny nebo kalkulačka. Ta ale nespouští aplikaci pro matematické výpočty, nýbrž již zmiňovaný komunikátor ANOM. V některých verzích je však potřeba spočítat speciální příklad. Zločinci věřili, že je to naprosto bezpečný způsob, jak si vyměňovat informace, ve skutečnosti je tak nevědomky poskytli mužům zákona.

ArcaneOS pro paranoiky

Android je známý svou otevřenou povahou. I když za ním stojí Google, jeho zdrojové kódy jsou volně dostupné. To umožňuje výrobcům snadnou tvorbu nadstaveb, dokonce tak mohou vznikat i další operační systémy založené na Androidu. Nejznámější v tomto ohledu je asi LineageOS, který si zakládá na větší transparentnosti a lepší kontrole toho, co o vás operační systém ví. Zmiňovaný ArcaneOS jde ještě dál a je až paranoidně zaměřen na bezpečnost. Vedle falešného PINu pro „krycí telefon“ se ještě pozice čísel na obrazovce náhodně střídají, aby bylo pro vaše okolí složitější odpozorovat heslo.

Anom
Tohle už je opravdové rozhraní. Ale jen, když víte, co a kde hledat.

Mnohé funkce chybějí. Například nelze vůbec zapnout služby pro získání polohy, stejně tak zcela chybí cokoli od Googlu nebo jakýkoli obchod s aplikacemi. Naopak velké množství nastavení má funkce pro vymazání veškerého obsahu telefonu. Zde tak lze učinit stiskem jednoho tlačítka, po zadání falešného PINu anebo dokonce i po nějaké době nečinnosti, kdy lze předpokládat, že byl majitel telefonu zatčen. V tak bizarní nabídce funkcí asi nikoho nepřekvapí, že se nelze žádným způsobem dostat k vývojářským nástrojům. S odstupem času je ale jasné, že autoři systému nechtěli, aby někdo blíže zkoumal jeho fungování.

Falešná důvěra

FBI odmítla poskytnout k případu jakékoli vyjádření a u všech takto získaných telefonů přestala komunikační aplikace ANOM pracovat, protože po odhalení celé operace byly vypnuty obslužné servery. Celý případ tak má dva aspekty. V tom prvním lze jenom ocenit práci, kterou si muži zákona dali s tím, aby jejich zařízení vypadalo důvěryhodně. Zároveň tak zajímavým způsobem demonstrují problematiku zabezpečení současných smartphonů, které je tak silná jako její nejslabší článek.

Můžete tedy mít naprosto aktuální systém, složitá hesla, hardwarové zabezpečení a snímače nejrůznějších částí těla, ale pak stačí bezmyšlenkovitě odklepnout aktualizované aplikaci jedno oprávnění a máte problém. V tomto ohledu jsou tak ve výhodě zcela běžní uživatelé, kteří vědí nebo aspoň tuší, že Google, Apple, Facebook či Microsoft kontrolují prakticky celý jejich digitální život, a podle toho se chovají.

Diskuze ke článku
Martin Kříž
Martin Kříž
Hodně dobrý článek. Koho to zaujalo.. na portále xda popisují jak se povedlo FBI zamknout boot-loader na neoficiálním softwaru

Načíst všechny komentáře

Přidat názor

Nejživější diskuze