Teléfono Armadillo 2 combina nuestro hardware personalizado, sistema operativo, aplicaciones y red en una solución simple: el teléfono inteligente más seguro que puede comprar.


SISTEMA OPERATIVO SEGURO

Nunca tenemos acceso a los datos de tu Teléfono Armadillo ni a los mensajes que envías. El software de Teléfono Armadillo se ha reforzado en todos los niveles para prevenir ciberataques. El cifrado de almacenamiento mejorado protege mejor sus archivos. La red descentralizada le permite alojar sus propias comunicaciones fuera de línea. Cree usuarios ilimitados, cada uno con sus propios datos y aplicaciones. Si se ve obligado a desbloquear su Teléfono Armadillo, puede iniciar sesión como un usuario falso sin que un atacante se dé cuenta. Utilice el modo de incógnito para crear un usuario temporal que se borrará cuando cierre la sesión. Los indicadores le muestran cuándo se están transfiriendo datos en línea o cuándo sus cámaras o micrófono están activos.

APLICACIONES SEGURAS

  • Chat Armadillo: Mensajería instantánea de alta seguridad.
  • Control: MDM cifrado de extremo a extremo
  • Instalación: descargue nuevas aplicaciones.
  • Radio Sentinel: Previene ataques celulares.
  • RAM Sentinel: Previene los ataques forenses.
  • Theft Sentinel: Evita el robo.

HARDWARE SEGURO

El software seguro necesita un dispositivo seguro para ejecutarse. Elegimos el Pixel 3A para Teléfono Armadillo 2 debido a sus excelentes características de seguridad de hardware, como arranque seguro, actualizaciones de firmware garantizadas y el chip de seguridad "Titan M". Teléfono Armadillo garantiza una cadena de suministro segura al desmontar e inspeccionar el hardware por usted. Los teléfonos Armadillo se envían con precintos a prueba de manipulaciones, por lo que puede detectar si su paquete se abrió durante la entrega. Puede optar por retirar físicamente sus cámaras o micrófonos.

ACCESORIOS SEGUROS

  • Armadura Armadillo: Una carcaza que bloquea tus cámaras y micrófonos. SABER MÁS
  • Faro Armadillo: Se sincroniza con la aplicación Theft Sentinel para evitar robos.
  • Estuche Armadillo: Una bolsa para colocar tus dispositivos que bloquea todas las señales, incluyendo señales Wi-Fi, celular, bluetooth y GPS. SABER MÁS
  • Escudo Armadillo: Evita que los atacantes vean su pantalla. SABER MÁS
  • SIM Armadillo: Tarjeta SIM 4G internacional. SABER MÁS

DETALLES

SISTEMA OPERATIVO REFORZADO

NÚCLEO REFORZADO

Los parches de seguridad de las versiones más recientes del Núcleo de Linux se han actualizado en el Teléfono Armadillo. Estos incluyen FORTIFY-SOURCE-STRING-STRING, HARDEN-BRANCH-PREDICTOR, INIT-ON-FREE-DEFAULT-ON, INIT-ON-ALLOC-DEFAULT-ON, INIT-STACK-ALL, BUG-ON-DATA-CORRUPTION y mucho más. Se ha aumentado la entropía del espacio de usuario del núcleo ASLR para mitigar las vulnerabilidades de corrupción de la memoria.

SISTEMA REFORZADO

El proceso de compilación de Android se ha fortalecido, incluidas mejoras para sondeos de pila, verificación de límites, punteros de marco e inicialización automática de variables. La cadena de herramientas del compilador y libc se han reforzado. La implementación de malloc ha sido reemplazada por hardened_malloc, que se ajusta aún más para mejorar la seguridad y aumentar el espacio de cuarentena. Las interacciones entre usuarios se han bloqueado a nivel de marco para evitar fugas.

MEDIOS REFORZADOS

Desde hace mucho se sabe que la pila de medios de Android ha sido muy vulnerable, por lo que Armadillo la ha reforzado para resistir ataques. Se han eliminado los códecs más antiguos, menos usados y más riesgosos (como los códecs de software y H263). "Scudo", que es el asignador de memoria reforzado para los códecs de Android, se ha ampliado con mayor alcance y ha sido reforzado. Se han eliminado mediadrmserver y drmserver. La recuperación automática de MMS está deshabilitada permanentemente para mitigar los ataques remotos.

REDES
REFORZADAS

La multiplexación TLS evita la fuga de metadatos del protocolo y evita los contrafuegos. La sincronización de la hora por medio de la red se realiza mediante TLS, en lugar de NTP. La resolución de nombres se realiza mediante DoT (DNS sobre TLS), en lugar de DNS de texto sin formato. Los tickets de sesión TLS han sido deshabilitados para evitar el seguimiento entre conexiones. El navegador solo está habilitado en modo de baja seguridad. A través de las políticas de seguridad del software, pueden deshabilitar las redes como Wi-Fi, celular o Bluetooth.

Puedes compartir tu conexión VPN con dispositivos conectados al punto de acceso inalámbrico del Teléfono Armadillo, convirtiendo el Teléfono Armadillo en una VPN de hardware.

ALMACENAMIENTO
REFORZADO

El Sistema Operativo Armadillo ha mejorado el cifrado de almacenamiento de Android al cifrar los metadatos de cada usuario por separado. Ahora incluso si la seguridad del hardware del Teléfono Armadillo se ve comprometida, revelar la contraseña de un usuario no afectará la seguridad de los metadatos de otros usuarios.

Armadillo no requiere que un usuario principal desbloquee el teléfono antes de que se pueda desbloquear el resto. En cambio, todos los usuarios se tratan como usuarios secundarios y el usuario principal ha sido deshabilitado permanentemente.

Al arrancar por primera vez, se genera una cantidad aleatoria de "usuarios falsos" con una cantidad aleatoria de datos, lo que previene que los atacantes detecten usuarios reales.

Los factores de trabajo de Scrypt KDF han sido reforzados (de 15:3:1 a 19:4:1) para resistir ataques de fuerza bruta.

ESPACIO
DE ATAQUE REDUCIDO

Se han eliminado componentes de software inseguros para evitar vulnerabilidades. Esto incluye el software de seguimiento utilizado por Google y terceros. Se han eliminado los permisos peligrosos (como acceso a Internet o ubicación) otorgados a las aplicaciones Cámara y Contactos. Se han establecido configuraciones predeterminadas seguras, como requerir contraseñas seguras, ocultar el contenido de las notificaciones y deshabilitar la biometría. Si su Teléfono Armadillo se borra de forma remota, no indicará que está borrando sus datos. Se inhabilitó la habilitación de opciones para desarrolladores. Se ha desactivado la capacidad de alternar entre Wi-Fi, Bluetooth o modo avión desde un teléfono bloqueado.