Teléfono Armadillo 2 combina nuestro hardware personalizado, sistema operativo, aplicaciones y red en una solución simple: el teléfono inteligente más seguro que puede comprar.
SISTEMA OPERATIVO SEGURO
Nunca tenemos acceso a los datos de tu Teléfono Armadillo ni a los mensajes que envías. El software de Teléfono Armadillo se ha reforzado en todos los niveles para prevenir ciberataques. El cifrado de almacenamiento mejorado protege mejor sus archivos. La red descentralizada le permite alojar sus propias comunicaciones fuera de línea. Cree usuarios ilimitados, cada uno con sus propios datos y aplicaciones. Si se ve obligado a desbloquear su Teléfono Armadillo, puede iniciar sesión como un usuario falso sin que un atacante se dé cuenta. Utilice el modo de incógnito para crear un usuario temporal que se borrará cuando cierre la sesión. Los indicadores le muestran cuándo se están transfiriendo datos en línea o cuándo sus cámaras o micrófono están activos.
APLICACIONES SEGURAS
HARDWARE SEGURO
El software seguro necesita un dispositivo seguro para ejecutarse. Elegimos el Pixel 3A para Teléfono Armadillo 2 debido a sus excelentes características de seguridad de hardware, como arranque seguro, actualizaciones de firmware garantizadas y el chip de seguridad "Titan M". Teléfono Armadillo garantiza una cadena de suministro segura al desmontar e inspeccionar el hardware por usted. Los teléfonos Armadillo se envían con precintos a prueba de manipulaciones, por lo que puede detectar si su paquete se abrió durante la entrega. Puede optar por retirar físicamente sus cámaras o micrófonos.
ACCESORIOS SEGUROS
SOFTWARE REFORZADO
El kernel, el sistema, los medios y las redes se han reforzado para eliminar las vulnerabilidades. Se ha mejorado el cifrado de almacenamiento de Android para proteger mejor sus archivos. Se ha eliminado el software o los servicios no seguros creados por Google y otros terceros. Realizamos pruebas de seguridad profesionales de terceros en nuestro software e infraestructura, incluidos nuestros protocolos de cifrado.
MÚLTIPLES USUARIOS NEGABLES
Puede crear una cantidad ilimitada de usuarios diferentes en su Teléfono Armadillo con datos y aplicaciones independientes. Cambie instantáneamente a otros usuarios ingresando su contraseña en la pantalla de bloqueo. Esto le permite iniciar sesión con un usuario falso sin que un atacante se dé cuenta, si alguna vez se ve obligado a desbloquear su Teléfono Armadillo. Utilice el "modo de incógnito" para crear un usuario temporal que se borrará automáticamente cuando cierre la sesión o cambie a otro usuario.
INDICADOR DE ACTIVIDAD DE RED
El "indicador de actividad de la red" muestra la cantidad de datos que se cargan o descargan. Le permite detectar fácilmente actividades de red sospechosas, como piratas informáticos que cargan datos desde su dispositivo.
INDICADOR DE PRIVACIDAD
El "indicador de privacidad" aparece cuando su micrófono o cámara están activos. Aparecerá como un micrófono rojo o una cámara, dependiendo de a cuál se esté accediendo. El indicador de privacidad puede ayudar a detectar cuándo te están espiando.
CÓDIGO ABIERTO
Muchos componentes de Teléfono Armadillo 2 se han lanzado como software de código abierto. Esto significa que puede ver el código usted mismo y verificar que no haya puertas traseras ni vulnerabilidades. Utilizamos protocolos abiertos bien probados para una comunicación segura, como XMPP y OMEMO.
DESCENTRALIZADO
En lugar de confiar en nosotros para alojar sus datos, puede optar por ejecutar su propio servidor Armadillo. Un servidor Armadillo tiene todo lo que necesita para alimentar sus teléfonos Armadillo: comunicaciones seguras, nuevas aplicaciones para descargar e infraestructura de red encriptada. Puede usar Armadillo Phones con su Armadillo Server en su propia red fuera de línea.
Cambie fácilmente entre 3 "modos de seguridad" según lo que esté haciendo. Las aplicaciones inseguras como el navegador web solo están disponibles en el modo de "baja seguridad".
Las aplicaciones de Armadillo comparten colores comunes: el rojo es inseguro, el naranja es peligroso y yel verde es seguro.
Seguridad Baja 
Seguridad Media 
Seguridad Alta 
PROTECCION CELULAR La aplicación "Radio Sentinel" extrae información de bajo nivel de la radio celular de tu dispositivo y la usa para detectar ataques. Estos ataques incluyen torres celulares falsas que intentan rastrear tu ubicación o piratear tu teléfono. Después de detectar un ataque, Radio Sentinel se desconectará automáticamente de la red maliciosa y te mostrará una notificación.
PROTECCIÓN ANTI-ROBO El "Theft Sentinel" se empareja con tu baliza Armadillo a través de bluetooth. Si tu Teléfono Armadillo y la baliza se son separados físicamente, ambos activarán una alarma audible. A menos que se vuelvan a conectar o que su teléfono esté desbloqueado, se apagará para proteger tus datos.
The "RAM Sentinel" app monitors your Armadillo's temperature and prevents attacks designed to extract the memory from your device.
INSTALACIÓN La aplicación "Instalación" te permite instalar nuevas aplicaciones mientras minimiza el riesgo de malware. Después de descargar una aplicación se separa y se analiza para detectar algún tipo de comportamiento sospechoso. Los permisos se muestran junto con advertencias de seguridad antes de la instalación. Las actualizaciones de las aplicaciones existentes deben realizarse con la misma clave de compilación, por lo que si un servidor está comprometido, no puede enviar actualizaciones maliciosas. La interfaz mínima desalienta a los usuarios de instalar software innecesario y les advierte sobre los riesgos.
CHAT ARMADILLO El “Chat Armadillo“ es una aplicación de mensajería instantánea de alta seguridad. Puedes comunicarte con mensajes de texto, imágenes, archivos, chats grupales o videollamadas de forma segura. El Chat Armadillo utiliza encriptación de extremo a extremo, por lo que tus mensajes son ilegibles incluso si el servidor está comprometido. Puedes utilizar varios métodos para verificar las identidades de tus amigos: escanear un código QR, hacer una pregunta, verificación de Wi-Fi o verificación de texto.
El Chat Armadillo te advierte automáticamente sobre posibles impostores en tu lista de contactos y otros dispositivos conectados en tu cuenta. En el modo de alta seguridad, también te advertirá sobre cualquier amigo que no hayas verificado. Configura automáticamente temporizadores de autodestrucción, borra de forma remota mensajes individuales o conversaciones completas. SABER MÁS
CONTROL ARMADILLO “Control Armadillo“ es una aplicación que se puede utilizar para controlar de forma segura otros teléfonos Armadillo. Puedes apagar, activar la alarma o borrar dispositivos de forma remota, así como establecer políticas de seguridad y más. Envía mensajes directamente a otros dispositivos a través del Chat Armadillo en lugar de confiar en un servidor central. Con Control Armadillo, incluso si tu red es pirateada, tus dispositivos siguen estando seguros.
BLOC DE NOTAS Almacena notas de texto especialmente sensibles en la aplicación "Bloc de notas", que utiliza una contraseña adicional para proteger las notas con un cifrado adicional.
... y muchas más más aplicaciones
Chat Armadillo 
Chat Armadillo 
Calendario 
Control Armadillo 
Control Armadillo 
Instalación 
NÚCLEO REFORZADO Los parches de seguridad de las versiones más recientes del Núcleo de Linux se han actualizado en el Teléfono Armadillo. Estos incluyen FORTIFY-SOURCE-STRING-STRING, HARDEN-BRANCH-PREDICTOR, INIT-ON-FREE-DEFAULT-ON, INIT-ON-ALLOC-DEFAULT-ON, INIT-STACK-ALL, BUG-ON-DATA-CORRUPTION y mucho más. Se ha aumentado la entropía del espacio de usuario del núcleo ASLR para mitigar las vulnerabilidades de corrupción de la memoria.
SISTEMA REFORZADO El proceso de compilación de Android se ha fortalecido, incluidas mejoras para sondeos de pila, verificación de límites, punteros de marco e inicialización automática de variables. La cadena de herramientas del compilador y libc se han reforzado. La implementación de malloc ha sido reemplazada por hardened_malloc, que se ajusta aún más para mejorar la seguridad y aumentar el espacio de cuarentena. Las interacciones entre usuarios se han bloqueado a nivel de marco para evitar fugas.
MEDIOS REFORZADOSDesde hace mucho se sabe que la pila de medios de Android ha sido muy vulnerable, por lo que Armadillo la ha reforzado para resistir ataques. Se han eliminado los códecs más antiguos, menos usados y más riesgosos (como los códecs de software y H263). "Scudo", que es el asignador de memoria reforzado para los códecs de Android, se ha ampliado con mayor alcance y ha sido reforzado. Se han eliminado mediadrmserver y drmserver. La recuperación automática de MMS está deshabilitada permanentemente para mitigar los ataques remotos.
REDES La multiplexación TLS evita la fuga de metadatos del protocolo y evita los contrafuegos. La sincronización de la hora por medio de la red se realiza mediante TLS, en lugar de NTP. La resolución de nombres se realiza mediante DoT (DNS sobre TLS), en lugar de DNS de texto sin formato. Los tickets de sesión TLS han sido deshabilitados para evitar el seguimiento entre conexiones. El navegador solo está habilitado en modo de baja seguridad. A través de las políticas de seguridad del software, pueden deshabilitar las redes como Wi-Fi, celular o Bluetooth.
Puedes compartir tu conexión VPN con dispositivos conectados al punto de acceso inalámbrico del Teléfono Armadillo, convirtiendo el Teléfono Armadillo en una VPN de hardware.
ALMACENAMIENTO El Sistema Operativo Armadillo ha mejorado el cifrado de almacenamiento de Android al cifrar los metadatos de cada usuario por separado. Ahora incluso si la seguridad del hardware del Teléfono Armadillo se ve comprometida, revelar la contraseña de un usuario no afectará la seguridad de los metadatos de otros usuarios.
Armadillo no requiere que un usuario principal desbloquee el teléfono antes de que se pueda desbloquear el resto. En cambio, todos los usuarios se tratan como usuarios secundarios y el usuario principal ha sido deshabilitado permanentemente.
Al arrancar por primera vez, se genera una cantidad aleatoria de "usuarios falsos" con una cantidad aleatoria de datos, lo que previene que los atacantes detecten usuarios reales.
Los factores de trabajo de Scrypt KDF han sido reforzados (de 15:3:1 a 19:4:1) para resistir ataques de fuerza bruta.
ESPACIO Se han eliminado componentes de software inseguros para evitar vulnerabilidades. Esto incluye el software de seguimiento utilizado por Google y terceros. Se han eliminado los permisos peligrosos (como acceso a Internet o ubicación) otorgados a las aplicaciones Cámara y Contactos. Se han establecido configuraciones predeterminadas seguras, como requerir contraseñas seguras, ocultar el contenido de las notificaciones y deshabilitar la biometría. Si su Teléfono Armadillo se borra de forma remota, no indicará que está borrando sus datos. Se inhabilitó la habilitación de opciones para desarrolladores. Se ha desactivado la capacidad de alternar entre Wi-Fi, Bluetooth o modo avión desde un teléfono bloqueado.
Armadillo Phone utiliza múltiples capas de cifrado redundante para proteger sus datos. Los certificados TLS están anclados para evitar ataques MitM. Los tickets de sesión TLS están deshabilitados para evitar el seguimiento de las conexiones. La multiplexación TLS evita la fuga de metadatos del protocolo y evita los cortafuegos.
CIFRADO DE ALMACENAMIENTO
Protocolo: FBE multiusuario denegable
Finalidad: Proteger los datos almacenados en un Teléfono Armadillo.
Cifrado de contenido: AES-256-XTS
Cifrado de metadatos: AES-256-XTS
KDF: Scrypt 19: 4: 1
CIFRADO DEL BLOC DE NOTAS
Protocolo: SQLCipher
Objetivo: proteger las notas que utiliza la aplicación Bloc de notas.
Cifrado de contenido: AES-256-CBC
KDF: Scrypt 13: 8: 1
HMAC: SHA-512
CIFRADO CELULAR
Protocolo: 4G LTE
Propósito: Proteger la conexión entre un Teléfono Armadillo y la torre celular.
Clave: SNOW-128
Cifrado de contenido: SNOW
CIFRADO DE RETORNO
Protocolo: OpenVPN
Propósito: Proteger la conexión entre la red celular y un Servidor Armadillo.
Apretón de manos: ECDHE
Clave: RSA-4096
Cifrado de contenido: AES-128-CBC
HMAC: SHA-256
CIFRADO DE CONEXIONES
Protocolo: TLS 1.3
Propósito: Proteger la conexión entre un Teléfono Armadillo y un Servidor Armadillo.
Protocolo de intercambio: ECDHE
Clave: RSA-4096
Cifrado de contenido: AES-256-GCM
HMAC: SHA-512
ENCRIPTADO DE PUNTO A PUNTO
Protocolo: OMEMO
Propósito: proteger los mensajes entre teléfonos Armadillo.
Protocolo de intercambio: X3DH (Curve25519)
Autenticación: ECC-256
Clave: ECC-256
Cifrado de contenido: AES-256-CBC
HMAC: SHA-256
AUTENTICACIÓN
Protocolo: prueba de contraseña de conocimiento cero
Objetivo: autenticar su Teléfono Armadillo en un servidor Armadillo.
Token: JWT
KDF: Scrypt 15:10:1
Recopilación: SHA-256
DESCENTRALIZADA
En lugar de confiar en nosotros para alojar sus cuentas, puede ejecutar su propio servidor Armadillo. Su servidor Armadillo puede albergar comunicaciones seguras, nuevas aplicaciones para descargar e infraestructura de Internet encriptada como DNS y NTP. Puede ejecutar Armadillo Phones en su propia red sin conexión.
SABER MÁS
MULTIPLEXADO
Los teléfonos Armadillo conectan todos los protocolos (HTTP, XMPP, DNS, etc.) al servidor Armadillo en el mismo puerto, con el mismo dominio, y encriptan todas las conexiones de forma idéntica. Para un atacante que intercepta la conexión, todo parece tráfico HTTPS cifrado. Esto evita la filtración de metadatos del protocolo, que podrían usarse para identificar a los usuarios con ataques de sincronización. También permite que las conexiones eviten los cortafuegos y mitiguen la vigilancia masiva.
Teléfono Armadillo 2 está diseñado para resistir el compromiso al reducir la superficie de ataque, aislar el software inseguro, reducir el impacto del compromiso e inventar características de seguridad novedosas. Sin embargo, reconocemos que cualquier software puede verse comprometido. Todos los productos Armadillo están diseñados para ser de 'confianza cero': cada componente trata a otros componentes como potencialmente comprometidos. Esto incluye el hardware, el software, la red, el servidor e incluso el usuario. Varias capas de cifrado redundante, refuerzo y otras mitigaciones están destinadas a proporcionar una mayor resistencia al compromiso. Utilizamos un enfoque holístico de defensa en profundidad para la seguridad móvil.
HACKEANDO LA RED
Problema: un atacante está interceptando la conexión entre el dispositivo de la víctima y el servidor.
Solución: se considera que la red no es de confianza y se supone que intercepta activamente todo el tráfico. Múltiples niveles de cifrado redundante protegen los datos confidenciales que se transmiten a través de la red. Todas las conexiones se cifran mediante TLS 1.3 anclado con conjuntos de cifrado de alta resistencia. La multiplexación TLS evita la fuga de datos del protocolo y evita los cortafuegos.
La hora de la red se sincroniza mediante TLS, en lugar de NTP. La resolución de nombres se realiza mediante DoT (DNS sobre TLS), en lugar de DNS de texto sin formato.
Los mensajes de Armadillo Chat están encriptados de extremo a extremo usando OMEMO, por lo que son ilegibles si el servidor está comprometido. Armadillo Chat utiliza métodos de verificación fuera de línea para evitar la interceptación activa.
HACKEANDO EL SERVIDOR
Problema: un atacante está apuntando a un servidor para comprometer a sus usuarios.
Solución: se considera que el servidor no es de confianza y se supone que está intentando comprometer el dispositivo. Las actualizaciones se verifican mediante firmas de compilación sin conexión, por lo que si el servidor de actualizaciones está comprometido, no puede enviar actualizaciones maliciosas. Las aplicaciones descargadas se escanean en el dispositivo antes de ser instaladas y verificadas mediante firmas fuera de línea. Los mensajes de Armadillo Chat están protegidos con cifrado de extremo a extremo de OMEMO, por lo que no se pueden leer si el servidor está comprometido. Armadillo Chat no almacena ningún apodo de la lista o información no cifrada en el servidor. Armadillo Control usa Armadillo Chat para enviar mensajes, por lo que si el servidor está comprometido, no puede borrar dispositivos de forma remota, cambiar las políticas de seguridad o ver la membresía de una organización.
Los servicios de Armadillo Server están separados en sus propios contenedores. Si un contenedor individual se ve comprometido, un atacante no tiene acceso a los demás. Los certificados TLS y las contraseñas de las cuentas se almacenan en sus propios contenedores restringidos. Las contraseñas de las cuentas se codifican mediante Scrypt para evitar que se descifren.
HACKEANDO EL TELÉFONO
Problema: un atacante está apuntando a un dispositivo para obtener acceso a información confidencial y espiar a sus usuarios.
Solución: se supone que el dispositivo está siendo atacado y el software se considera potencialmente inseguro. El sistema operativo se ha reforzado en muchas capas para evitar ataques. La protección mejorada de la memoria y la desinfección en el tiempo de compilación previenen clases enteras de vulnerabilidades desconocidas. El indicador de actividad de la red y el indicador de privacidad se muestran cuando se extraen datos o se activan las cámaras / micrófonos. La aplicación Radio Sentinel detecta ataques celulares, notifica al usuario y se desconecta de la red. La aplicación RAM Sentinel monitorea la temperatura para prevenir ataques de arranque en frío. La aplicación Theft Sentinel puede sincronizarse con una “baliza Armadillo“ a través de Bluetooth y apagará el dispositivo si se desconecta. El dispositivo utiliza dm-verity y un gestor de arranque bloqueado para mitigar los ataques de las malvadas criadas. Los micrófonos y las cámaras se pueden quitar para reducir el impacto de un dispositivo comprometido.
HACKEANDO AL USUARIO
Problema: un atacante está apuntando al usuario para obtener acceso a su dispositivo o información confidencial. Un atacante podría estar forzando a la víctima a desbloquear su dispositivo o mediante ingeniería social para realizar una acción insegura, como instalar malware.
Solución: se supone que el usuario ha sido coaccionado por un atacante. Varios usuarios negables permiten que un usuario cambie a otros usuarios sin que el atacante se dé cuenta. Una sencilla interfaz codificada por colores informa al usuario cuando está haciendo algo inseguro. Las acciones inseguras, como instalar nuevas aplicaciones o usar el navegador, solo están disponibles en el “modo de baja seguridad“. Antes de instalar una nueva aplicación, el usuario debe ver todas sus advertencias de seguridad. Se han desactivado muchas funciones inseguras del sistema, como la visualización de contraseñas en la pantalla de bloqueo. La verificación de identidad y la detección de impostores de Armadillo Chat mitigan los ataques de ingeniería social.
