一个蜜罐 Pixel 4a 手机 - iYouPort
一个蜜罐 Pixel 4a 手机
- 这个蜜罐存在于100多个国家的11800多台设备中。这只是官方公开的数字。
购买电子设备时有两个最基本的注意事项:1、别贪便宜,可能很危险;
2、尤其是当您是敏感人士的时候,非常重要的东西尽可能不要网购:
本文只是所有相关案例中的一个。
先说一句废话:没有人对毒贩感兴趣,我们考虑的是为隐私安全和人身安全而选择电子设备的异议人士、活动家和反抗者。统治阶级能用这种方法抓捕毒贩,他们就可以用同样的方法抓捕任何人。
FBI 蜜罐中使用的 “Anom” 手机神秘地出现在二级市场上。记者买了一个回来。
这款光滑的黑色手机看起来非常正常。
用密码解锁这个谷歌 Pixel 4a,可以看到一些常见的应用程序:Tinder、Instagram、Facebook、Netflix,甚至还有 Candy Crush。但这些应用都无法使用,点击它们的图标也没有任何反应。重置手机并输入另一个密码,你就打开了该设备的一个完全不同的部分,有一个新的背景和新的应用程序。现在代替旧的应用程序的是一个时钟、一个计算器和设备的设置。
点击计算器并没有打开一个计算器 — — 而是打开了一个登录屏幕。
屏幕上写着 “输入Anom ID” 和一个密码。隐藏在计算器中的是一个名为 Anom 的隐蔽消息应用程序,上个月记者了解到 它是联邦调查局的一个蜜罐。
用户认为在 Anom 上认为可以安全地进行交流,该应用程序会对他们的信息进行加密。然而他们想错了:包括联邦调查局在内的一组国际执法机构正在监控他们的所有通信,并在6月宣布逮捕了数百人。国际当局召开了新闻发布会,吹嘘行动的成功,但对这些蜜罐手机的实际功能提供的细节非常少。
主板从一个不知情的人那里获得并分析了一部 Anom 手机,他是在一个分类广告网站上买的。在该网站上,该手机被宣传为只是一个廉价的安卓设备。但当这个人收到手机时,他意识到这不是一部普通的手机,在与主板联系后,发现它包含秘密的 Anom 应用程序。
买下这部手机的人说,“当我意识到我刚买的是什么时我就慌了”。主板允许该人匿名,以保护他们免受任何报复。
当启动手机时,它显示了一个名为 “ArcaneOS” 的操作系统的标志。关于 ArcaneOS 的公开信息非常少。正是这个细节让一些最终拥有 Anom 手机的人意识到他们的设备有些不正常。
网上讨论该操作系统的大多数帖子似乎是由最近无意中购买了 Anom 设备的人写的,他们发现该设备的工作方式与普通手机不同。
在联邦调查局宣布 Anom 行动后,一些 Anom 用户争先恐后地想要摆脱他们的设备,包括在网上把它卖给不知情的人。
主板获得的这部手机的持有者 是在澳大利亚 ,那里的当局最初将 Anom 设备作为试点进行传播, 然后扩大到其他国家 。他们说,他们联系了澳大利亚联邦警察(AFP),警察可能对这部手机或出售这部手机的人感兴趣;而当AFP没有跟进时,这个人同意以他们支付的相同价格将手机卖给主板的记者。他们说,他们最初是从一个类似于 Craigslist 的网站上买的。
主板采访的另一位购买了其中一部手机的人 说他在立陶宛 。
“我在网上买了这个手机,价格低得离谱,现在我明白为什么了”,上述第二位持有者说。该人还向主板提供了他们购买的设备的照片和视频。在这种情况下,Anom 的登录屏幕似乎无法访问,但其他设置,如诱饵PIN码仍然存在。他们开玩笑说:“这部手机可能是某个毒贩子用过的:D”。
今年上半年里,安卓爱好者和开发者论坛的成员一直在努力帮助购买这些奇怪手机的人试图将它们恢复到可用的状态。
“我无法安装任何应用程序,因为没有[应用程序商店],所有的东西都被删除了”,一位购买了二手手机的人3月份在一个 德语论坛 上写道,当时联邦调查局及其合作伙伴停止了这一行动。
“如果他也有权限/数据,他可以手动改变手机的所有设置”,一位论坛用户回答说。
“这很奇怪 … 你会看到启动屏幕上说手机已经被修改了,但启动器还是被锁定的……。对我来说没有任何意义 :/ ”,另一个论坛上的一个用户回答面临类似问题的人时说。
“我遇到了同样的情况。一个朋友得到了一个二手的 pixel 4a,它正在运行 arcaneos,与OP所描述的问题相同。没有任何东西可以用”,其他人在该主题中补充道。
在主板确定 ArcaneOS 与 Anom 设备有关并购买了该手机后,某个论坛上的其他人也确认了这种联系。
这款手机
除了 ArcaneOS,该手机还有一些其他有趣的功能和设置。
通常情况下,安卓手机有一个设置,可以关闭或打开位置跟踪。在这个设备上似乎没有这项设置。
这款手机提供 “PIN码扰乱” 功能,PIN码输入屏幕会随机重新排列数字,如果看到有人输入了PIN码,可能会阻止第三方弄清设备的密码。屏幕顶部的状态栏包括一个似乎是手机擦除功能的快捷方式,图标显示的是一张正在通过碎纸机的纸片。根据主板审查的手机设置,用户还可以设置一个 “擦除码”,这将从锁屏状态下擦除设备,并可以将手机配置为在特定时间段内不在线时自动擦除。
加密手机公司通常提供类似的数据销毁功能,至少在某些情况下,公司在 手机被当局抢走 的情况下进行远程擦除,可以阻碍调查。司法部已经指控多名据称为 Anom 工作的人,部分原因是他们利用这种擦除功能 “ 妨碍执法 ”。
声称注重安全和隐私的安卓操作系统 GrapheneOS 的主要开发者丹尼尔·米凯(Daniel Micay)还向主板提供了最近有人发给他的第三台 Anom 设备的图片。那部手机是谷歌 Pixel 3a,表明 Anom 随着时间的推移将其软件加载到多个迭代的手机上,而 Anom 的登录屏幕并不能立即访问。
“计算器应用程序理论上可以打开聊天,但在这里它不再起作用了。他们说这需要输入一个特定的计算结果”,米凯说,“颇为有趣的戏剧性”。
米凯说,其他人声称 Anom 使用了 GrapheneOS 本身,但 “听起来很可能只是他们向一些人宣传说它使用了GrapheneOS,但这没有任何依据”。
主板获得的手机和视频中的手机都有一个相同的联系人列表,保存在设备的无害部分。然而,其中至少有一些似乎是由 Github 上的一个特定工具生成的佚名联系人。被列入联系人名单的人都没有对评论请求作出回应。
凭借其擦拭功能和隐藏的用户界面,Anom 设备看起来确实像严重的有组织的犯罪分子过去使用过的其他加密电话公司的设备,如 Encrochat 和 Phantom Secure。律师事务所巴恩斯&索恩堡(Barnes & Thornburg)圣地亚哥办事处诉讼部合伙人、前司法部负责 Anom 案件的首席检察官安德鲁·杨(Andrew Young)称,这在很大程度上是故意的。
他之前在电话中告诉主板,“我们不能只做一个好的调查,我们必须要做一个好的公司。这包括提供客户服务和解决用户的技术问题,并有可能与也许会针对该公司的黑客打交道”。
Anom 公司开始的时候,一位联邦调查局的机密人员(CHS),以前曾销售过 Phantom Secure 和另一家名为 Sky Global 的公司的设备,他们正在开发自己的产品。然后,CHS “向联邦调查局提供了这个名为 Anom 的下一代设备,用于正在进行的和新的调查”,法庭文件写道。
6月, 联邦调查局及其在澳大利亚和欧洲的执法伙伴宣布,在他们多年来偷偷窃听 Anom 用户的信息后,有800多人被捕。总的来说,当局从100多个国家的11800多台运行 Anom 软件的设备上获得了2700多万条信息,方法是默默地添加一个额外的加密密钥,使机构能够阅读信息的副本。 根据法庭文件,据称走私可卡因的人都使用 Anom 来协调他们的大规模贩卖行动。
联邦调查局拒绝发表评论。⚪️
文章版权归原作者所有。
