Armadillo Phone 2 está diseñado con una mentalidad de 'confianza cero': se supone que todos los componentes están comprometidos. Esto incluye el hardware, el software, la red e incluso nuestro personal. Nunca tenemos acceso a sus datos.
SOFTWARE SEGURO
El software de Armadillo Phone está reforzado en cada capa para evitar ataques. El software inseguro de Google y otros se ha eliminado de Android. El cifrado denegable te protege si te ves obligado a entregar tu contraseña. Una interfaz simple evita que cometa errores de privacidad.
RED SEGURA
Puede usar nuestra red pública o su propio servidor Armadillo privado. Esto le permite alojar sus comunicaciones en su propia red. El cifrado de extremo a extremo protege sus datos si un servidor Armadillo es pirateado. Los teléfonos Armadillo evitan los cortafuegos y la censura.
HARDWARE SEGURO
Elegimos el Pixel 3A para Armadillo Phone 2 debido a sus excelentes características de seguridad, como arranque verificado, recompensas por errores de un millón de dólares y el chip de seguridad 'Titan M'. El personal de Armadillo puede quitar físicamente sus cámaras o micrófonos . Los envíos utilizan embalajes a prueba de manipulaciones para detectar si su paquete se abrió durante la entrega.
ACCESORIOS SEGUROS
SISTEMA ENDURECIDO
Las funciones no seguras y el software de Google se han eliminado de Android. El kernel, el sistema, los medios, el almacenamiento, las redes y las aplicaciones se han reforzado para evitar ataques. Realizamos pruebas de seguridad profesionales de terceros en el software Armadillo.
CIFRADO DENIABLE
Crea múltiples usuarios en tu Armadillo Phone con sus propios datos. Cambie a otros usuarios ingresando su contraseña en la pantalla de bloqueo. Si se ve obligado a desbloquear su teléfono Armadillo, puede iniciar sesión como un usuario falso sin que un atacante se dé cuenta. Utilice el "modo de incógnito" para crear un usuario temporal que se borrará cuando cierre la sesión o cambie a otro usuario.
DESTRUCCIÓN
Los teléfonos Armadillo pueden detectar cuando se conecta un software de piratería y borrarse a sí mismos. Puede ingresar una "contraseña de borrado" para borrar su teléfono Armadillo, borrar otros teléfonos Armadillo de forma remota o hacer que su teléfono Armadillo se borre solo si no se desbloquea después de cierto tiempo.
INDICADORES DE SEGURIDAD
El "indicador de privacidad" aparece cuando el micrófono o las cámaras están activos. Esto ayuda a revelar cuándo te están espiando. El "indicador de red" muestra los datos que se están transfiriendo. Le permite detectar actividad de red sospechosa, como piratas informáticos que cargan archivos desde su dispositivo.
CÓDIGO ABIERTO
Muchos componentes de Armadillo Phone 2 se han lanzado como software de código abierto. Esto significa que puede ver el código usted mismo y verificarlo. Armadillo Phone 2 utiliza protocolos abiertos estandarizados para una comunicación segura que han sido bien probados.
DESCENTRALIZADO
En lugar de confiar en nosotros para alojar sus datos, puede alojarlos usted mismo. Los servidores Armadillo pueden alojar teléfonos Armadillo en redes fuera de línea y comunicarse con otros servidores Armadillo. Las conexiones de Armadillo Phone evitan los cortafuegos.
Todo el software Armadillo comparte colores comunes: el rojo es inseguro, el naranja es peligroso y yel verde es seguro.
Cambie fácilmente entre tres 'modos de seguridad' según lo que esté haciendo: seguridad baja, seguridad media o seguridad alta.
Seguridad Baja 
Seguridad Media 
Seguridad Alta 
PROTECCION CELULAR La aplicación "Radio Sentinel" extrae información de bajo nivel de la radio celular de tu dispositivo y la usa para detectar ataques. Estos ataques incluyen torres celulares falsas que intentan rastrear tu ubicación o piratear tu teléfono. Después de detectar un ataque, Radio Sentinel se desconectará automáticamente de la red maliciosa y te mostrará una notificación.
PROTECCIÓN ANTI-ROBO El "Theft Sentinel" se empareja con tu baliza Armadillo a través de bluetooth. Si tu Teléfono Armadillo y la baliza se son separados físicamente, ambos activarán una alarma audible. A menos que se vuelvan a conectar o que su teléfono esté desbloqueado, se apagará para proteger tus datos.
The "RAM Sentinel" app monitors your Armadillo's temperature and prevents attacks designed to extract the memory from your device.
INSTALACIÓN La aplicación "Instalación" te permite instalar nuevas aplicaciones mientras minimiza el riesgo de malware. Después de descargar una aplicación se separa y se analiza para detectar algún tipo de comportamiento sospechoso. Los permisos se muestran junto con advertencias de seguridad antes de la instalación. Las actualizaciones de las aplicaciones existentes deben realizarse con la misma clave de compilación, por lo que si un servidor está comprometido, no puede enviar actualizaciones maliciosas. La interfaz mínima desalienta a los usuarios de instalar software innecesario y les advierte sobre los riesgos.
CHAT ARMADILLO El “Chat Armadillo“ es una aplicación de mensajería instantánea de alta seguridad. Puedes comunicarte con mensajes de texto, imágenes, archivos, chats grupales o videollamadas de forma segura. El Chat Armadillo utiliza encriptación de extremo a extremo, por lo que tus mensajes son ilegibles incluso si el servidor está comprometido. Puedes utilizar varios métodos para verificar las identidades de tus amigos: escanear un código QR, hacer una pregunta, verificación de Wi-Fi o verificación de texto.
El Chat Armadillo te advierte automáticamente sobre posibles impostores en tu lista de contactos y otros dispositivos conectados en tu cuenta. En el modo de alta seguridad, también te advertirá sobre cualquier amigo que no hayas verificado. Configura automáticamente temporizadores de autodestrucción, borra de forma remota mensajes individuales o conversaciones completas. SABER MÁS
CONTROL ARMADILLO “Control Armadillo“ es una aplicación que se puede utilizar para controlar de forma segura otros teléfonos Armadillo. Puedes apagar, activar la alarma o borrar dispositivos de forma remota, así como establecer políticas de seguridad y más. Envía mensajes directamente a otros dispositivos a través del Chat Armadillo en lugar de confiar en un servidor central. Con Control Armadillo, incluso si tu red es pirateada, tus dispositivos siguen estando seguros.
BLOC DE NOTAS Almacena notas de texto especialmente sensibles en la aplicación "Bloc de notas", que utiliza una contraseña adicional para proteger las notas con un cifrado adicional.
... y muchas más más aplicaciones
Chat Armadillo 
Chat Armadillo 
Calendario 
Control Armadillo 
Control Armadillo 
Instalación 
NÚCLEO REFORZADO Los parches de seguridad de las versiones más recientes del Núcleo de Linux se han actualizado en el Teléfono Armadillo. Estos incluyen FORTIFY-SOURCE-STRING-STRING, HARDEN-BRANCH-PREDICTOR, INIT-ON-FREE-DEFAULT-ON, INIT-ON-ALLOC-DEFAULT-ON, INIT-STACK-ALL, BUG-ON-DATA-CORRUPTION y mucho más. Se ha aumentado la entropía del espacio de usuario del núcleo ASLR para mitigar las vulnerabilidades de corrupción de la memoria.
SISTEMA REFORZADO El proceso de compilación de Android se ha fortalecido, incluidas mejoras para sondeos de pila, verificación de límites, punteros de marco e inicialización automática de variables. La cadena de herramientas del compilador y libc se han reforzado. La implementación de malloc ha sido reemplazada por hardened_malloc, que se ajusta aún más para mejorar la seguridad y aumentar el espacio de cuarentena. Las interacciones entre usuarios se han bloqueado a nivel de marco para evitar fugas.
MEDIOS REFORZADOSDesde hace mucho se sabe que la pila de medios de Android ha sido muy vulnerable, por lo que Armadillo la ha reforzado para resistir ataques. Se han eliminado los códecs más antiguos, menos usados y más riesgosos (como los códecs de software y H263). "Scudo", que es el asignador de memoria reforzado para los códecs de Android, se ha ampliado con mayor alcance y ha sido reforzado. Se han eliminado mediadrmserver y drmserver. La recuperación automática de MMS está deshabilitada permanentemente para mitigar los ataques remotos.
REDES La multiplexación TLS evita la fuga de metadatos del protocolo y evita los contrafuegos. La sincronización de la hora por medio de la red se realiza mediante TLS, en lugar de NTP. La resolución de nombres se realiza mediante DoT (DNS sobre TLS), en lugar de DNS de texto sin formato. Los tickets de sesión TLS han sido deshabilitados para evitar el seguimiento entre conexiones. El navegador solo está habilitado en modo de baja seguridad. A través de las políticas de seguridad del software, pueden deshabilitar las redes como Wi-Fi, celular o Bluetooth.
Puedes compartir tu conexión VPN con dispositivos conectados al punto de acceso inalámbrico del Teléfono Armadillo, convirtiendo el Teléfono Armadillo en una VPN de hardware.
ALMACENAMIENTO El Sistema Operativo Armadillo ha mejorado el cifrado de almacenamiento de Android al cifrar los metadatos de cada usuario por separado. Ahora incluso si la seguridad del hardware del Teléfono Armadillo se ve comprometida, revelar la contraseña de un usuario no afectará la seguridad de los metadatos de otros usuarios.
Armadillo no requiere que un usuario principal desbloquee el teléfono antes de que se pueda desbloquear el resto. En cambio, todos los usuarios se tratan como usuarios secundarios y el usuario principal ha sido deshabilitado permanentemente.
Al arrancar por primera vez, se genera una cantidad aleatoria de "usuarios falsos" con una cantidad aleatoria de datos, lo que previene que los atacantes detecten usuarios reales.
Los factores de trabajo de Scrypt KDF han sido reforzados (de 15:3:1 a 19:4:1) para resistir ataques de fuerza bruta.
ESPACIO Se han eliminado componentes de software inseguros para evitar vulnerabilidades. Esto incluye el software de seguimiento utilizado por Google y terceros. Se han eliminado los permisos peligrosos (como acceso a Internet o ubicación) otorgados a las aplicaciones Cámara y Contactos. Se han establecido configuraciones predeterminadas seguras, como requerir contraseñas seguras, ocultar el contenido de las notificaciones y deshabilitar la biometría. Si su Teléfono Armadillo se borra de forma remota, no indicará que está borrando sus datos. Se inhabilitó la habilitación de opciones para desarrolladores. Se ha desactivado la capacidad de alternar entre Wi-Fi, Bluetooth o modo avión desde un teléfono bloqueado.
Armadillo Phone utiliza múltiples capas de cifrado redundante para proteger sus datos. Los certificados TLS están anclados para evitar ataques MitM. Los tickets de sesión TLS están deshabilitados para evitar el seguimiento de las conexiones. La multiplexación TLS evita la fuga de metadatos del protocolo y evita los cortafuegos.
CIFRADO DE ALMACENAMIENTO
Protocolo: FBE multiusuario denegable
Finalidad: Proteger los datos almacenados en un Teléfono Armadillo.
Cifrado de contenido: AES-256-XTS
Cifrado de metadatos: AES-256-XTS
KDF: Scrypt 19: 4: 1
CIFRADO DEL BLOC DE NOTAS
Protocolo: SQLCipher
Objetivo: proteger las notas que utiliza la aplicación Bloc de notas.
Cifrado de contenido: AES-256-CBC
KDF: Scrypt 13: 8: 1
HMAC: SHA-512
CIFRADO CELULAR
Protocolo: 4G LTE
Propósito: Proteger la conexión entre un Teléfono Armadillo y la torre celular.
Clave: SNOW-128
Cifrado de contenido: SNOW
CIFRADO DE RETORNO
Protocolo: OpenVPN
Propósito: Proteger la conexión entre la red celular y un Servidor Armadillo.
Apretón de manos: ECDHE
Clave: RSA-4096
Cifrado de contenido: AES-128-CBC
HMAC: SHA-256
CIFRADO DE CONEXIONES
Protocolo: TLS 1.3
Propósito: Proteger la conexión entre un Teléfono Armadillo y un Servidor Armadillo.
Protocolo de intercambio: ECDHE
Clave: RSA-4096
Cifrado de contenido: AES-256-GCM
HMAC: SHA-512
ENCRIPTADO DE PUNTO A PUNTO
Protocolo: OMEMO
Propósito: proteger los mensajes entre teléfonos Armadillo.
Protocolo de intercambio: X3DH (Curve25519)
Autenticación: ECC-256
Clave: ECC-256
Cifrado de contenido: AES-256-CBC
HMAC: SHA-256
AUTENTICACIÓN
Protocolo: prueba de contraseña de conocimiento cero
Objetivo: autenticar su Teléfono Armadillo en un servidor Armadillo.
Token: JWT
KDF: Scrypt 15:10:1
Recopilación: SHA-256
DESCENTRALIZADA
En lugar de confiar en nosotros para alojar sus cuentas, puede ejecutar su propio servidor Armadillo. Su servidor Armadillo puede albergar comunicaciones seguras, nuevas aplicaciones para descargar e infraestructura de Internet encriptada como DNS y NTP. Puede ejecutar Armadillo Phones en su propia red sin conexión.
SABER MÁS
MULTIPLEXADO
Los teléfonos Armadillo conectan todos los protocolos (HTTP, XMPP, DNS, etc.) al servidor Armadillo en el mismo puerto, con el mismo dominio, y encriptan todas las conexiones de forma idéntica. Para un atacante que intercepta la conexión, todo parece tráfico HTTPS cifrado. Esto evita la filtración de metadatos del protocolo, que podrían usarse para identificar a los usuarios con ataques de sincronización. También permite que las conexiones eviten los cortafuegos y mitiguen la vigilancia masiva.
Teléfono Armadillo 2 está diseñado para resistir el compromiso al reducir la superficie de ataque, aislar el software inseguro, reducir el impacto del compromiso e inventar características de seguridad novedosas. Sin embargo, reconocemos que cualquier software puede verse comprometido. Todos los productos Armadillo están diseñados para ser de 'confianza cero': cada componente trata a otros componentes como potencialmente comprometidos. Esto incluye el hardware, el software, la red, el servidor e incluso el usuario. Varias capas de cifrado redundante, refuerzo y otras mitigaciones están destinadas a proporcionar una mayor resistencia al compromiso. Utilizamos un enfoque holístico de defensa en profundidad para la seguridad móvil.
HACKEANDO LA RED
Problema: un atacante está interceptando la conexión entre el dispositivo de la víctima y el servidor.
Solución: se considera que la red no es de confianza y se supone que intercepta activamente todo el tráfico. Múltiples niveles de cifrado redundante protegen los datos confidenciales que se transmiten a través de la red. Todas las conexiones se cifran mediante TLS 1.3 anclado con conjuntos de cifrado de alta resistencia. La multiplexación TLS evita la fuga de datos del protocolo y evita los cortafuegos.
La hora de la red se sincroniza mediante TLS, en lugar de NTP. La resolución de nombres se realiza mediante DoT (DNS sobre TLS), en lugar de DNS de texto sin formato.
Los mensajes de Armadillo Chat están encriptados de extremo a extremo usando OMEMO, por lo que son ilegibles si el servidor está comprometido. Armadillo Chat utiliza métodos de verificación fuera de línea para evitar la interceptación activa.
HACKEANDO EL SERVIDOR
Problema: un atacante está apuntando a un servidor para comprometer a sus usuarios.
Solución: se considera que el servidor no es de confianza y se supone que está intentando comprometer el dispositivo. Las actualizaciones se verifican mediante firmas de compilación sin conexión, por lo que si el servidor de actualizaciones está comprometido, no puede enviar actualizaciones maliciosas. Las aplicaciones descargadas se escanean en el dispositivo antes de ser instaladas y verificadas mediante firmas fuera de línea. Los mensajes de Armadillo Chat están protegidos con cifrado de extremo a extremo de OMEMO, por lo que no se pueden leer si el servidor está comprometido. Armadillo Chat no almacena ningún apodo de la lista o información no cifrada en el servidor. Armadillo Control usa Armadillo Chat para enviar mensajes, por lo que si el servidor está comprometido, no puede borrar dispositivos de forma remota, cambiar las políticas de seguridad o ver la membresía de una organización.
Los servicios de Armadillo Server están separados en sus propios contenedores. Si un contenedor individual se ve comprometido, un atacante no tiene acceso a los demás. Los certificados TLS y las contraseñas de las cuentas se almacenan en sus propios contenedores restringidos. Las contraseñas de las cuentas se codifican mediante Scrypt para evitar que se descifren.
HACKEANDO EL TELÉFONO
Problema: un atacante está apuntando a un dispositivo para obtener acceso a información confidencial y espiar a sus usuarios.
Solución: se supone que el dispositivo está siendo atacado y el software se considera potencialmente inseguro. El sistema operativo se ha reforzado en muchas capas para evitar ataques. La protección mejorada de la memoria y la desinfección en el tiempo de compilación previenen clases enteras de vulnerabilidades desconocidas. El indicador de actividad de la red y el indicador de privacidad se muestran cuando se extraen datos o se activan las cámaras / micrófonos. La aplicación Radio Sentinel detecta ataques celulares, notifica al usuario y se desconecta de la red. La aplicación RAM Sentinel monitorea la temperatura para prevenir ataques de arranque en frío. La aplicación Theft Sentinel puede sincronizarse con una “baliza Armadillo“ a través de Bluetooth y apagará el dispositivo si se desconecta. El dispositivo utiliza dm-verity y un gestor de arranque bloqueado para mitigar los ataques de las malvadas criadas. Los micrófonos y las cámaras se pueden quitar para reducir el impacto de un dispositivo comprometido.
HACKEANDO AL USUARIO
Problema: un atacante está apuntando al usuario para obtener acceso a su dispositivo o información confidencial. Un atacante podría estar forzando a la víctima a desbloquear su dispositivo o mediante ingeniería social para realizar una acción insegura, como instalar malware.
Solución: se supone que el usuario ha sido coaccionado por un atacante. Varios usuarios negables permiten que un usuario cambie a otros usuarios sin que el atacante se dé cuenta. Una sencilla interfaz codificada por colores informa al usuario cuando está haciendo algo inseguro. Las acciones inseguras, como instalar nuevas aplicaciones o usar el navegador, solo están disponibles en el “modo de baja seguridad“. Antes de instalar una nueva aplicación, el usuario debe ver todas sus advertencias de seguridad. Se han desactivado muchas funciones inseguras del sistema, como la visualización de contraseñas en la pantalla de bloqueo. La verificación de identidad y la detección de impostores de Armadillo Chat mitigan los ataques de ingeniería social.
