Téléphone Armadillo 2 combine notre matériel personnalisé, notre système d'exploitation, nos applications et notre réseau en une seule solution simple: le smartphone le plus sécurisé que vous puissiez acheter.
Nous n'avons jamais accès aux données de votre Téléphone Armadillo ou aux messages que vous envoyez. Le logiciel Armadillo Phone a été renforcé à tous les niveaux pour empêcher les cyberattaques. L'amélioration du cryptage du stockage protège mieux vos fichiers. Le réseau décentralisé vous permet d'héberger vos propres communications hors ligne. Créez des utilisateurs illimités, chacun avec ses propres données et applications. Si vous êtes obligé de déverrouiller votre Téléphone Armadillo, vous pouvez vous connecter en tant que faux utilisateur sans que l'attaquant ne le remarque. Utilisez le mode navigation privée pour créer un utilisateur temporaire qui est effacé lorsque vous vous déconnectez. Les indicateurs vous indiquent quand les données sont transférées en ligne, ou lorsque vos caméras ou votre microphone sont actifs.
Un logiciel sécurisé a besoin d'un appareil sécurisé pour fonctionner. Nous avons choisi le Pixel 3A pour Téléphone Armadillo 2 en raison de ses excellentes fonctionnalités de sécurité matérielle telles que le démarrage sécurisé, les mises à jour de firmware garanties et la puce de sécurité «Titan M». Armadillo Phone garantit une chaîne d'approvisionnement sécurisée en démontant et en inspectant le matériel pour vous. Les Téléphones Armadillo sont expédiés avec des scellés inviolables, de sorte que vous pouvez détecter si votre colis a été ouvert lors de la livraison. Vous pouvez choisir de retirer physiquement vos caméras ou microphones.
Le noyau, le système, les médias et le réseau ont tous été renforcés pour éliminer les vulnérabilités. Le cryptage du stockage d'Android a été améliorés pour mieux protéger vos fichiers. Les logiciels ou services non sécurisés de Google et d'autres tiers ont été supprimés. Nous effectuons des tests de sécurité tiers professionnels sur nos logiciels et notre infrastructure, y compris nos protocoles de cryptage.
Vous pouvez créer un nombre illimité d'utilisateurs différents sur votre Téléphone Armadillo avec des données et des applications distinctes. Passez instantanément à d'autres utilisateurs en saisissant leur mot de passe sur l'écran de verrouillage. Cela vous permet de vous connecter à un faux utilisateur sans qu'un attaquant ne s'en aperçoive, si jamais vous êtes obligé de déverrouiller votre Téléphone Armadillo. Utilisez le "mode navigation privée" pour créer un utilisateur temporaire qui est automatiquement effacé lorsque vous vous déconnectez ou passez à un autre utilisateur.
L '«indicateur d'activité réseau» affiche la quantité de données en cours de chargement ou de téléchargement. Il vous permet de détecter facilement les activités réseau suspectes, telles que les pirates téléchargeant des données depuis votre appareil.
L '«indicateur de confidentialité» apparaît lorsque votre microphone ou caméra est actif. Il apparaîtra sous la forme d'un microphone ou d'une caméra rouge, en fonction de celui auquel vous accédez. L'indicateur de confidentialité peut aider à détecter lorsque vous êtes espionné.
De nombreux composants du Téléphone Armadillo 2 ont été publiés en tant que logiciel open source. Cela signifie que vous pouvez afficher le code vous-même et vérifier qu'il n'y a pas de portes dérobées ou de vulnérabilités. Nous utilisons des protocoles ouverts bien testés pour une communication sécurisée, tels que XMPP et OMEMO.
Au lieu de nous faire confiance pour héberger vos données, vous pouvez choisir d'exécuter votre propre serveur Armadillo. Un serveur Armadillo a tout ce dont vous avez besoin pour alimenter vos Téléphones Armadillo: communications sécurisées, nouvelles applications à télécharger et infrastructure réseau cryptée. Vous pouvez utiliser les Téléphones Armadillo avec votre serveur Armadillo sur votre propre réseau hors ligne.
Basculez facilement entre 3 «modes de sécurité» en fonction de ce que vous faites. Les applications non sécurisées comme le navigateur Web ne sont disponibles qu'en mode «basse sécurité».
Les applications Armadillo partagent des couleurs communes: le rouge n’est pas sécurisé, l’orange est dangereux et le vert est sécurisé.
L’application "Sentinelle Radio" extrait des informations de bas niveau de la radio cellulaire de votre appareil et l’utilise pour détecter les attaques. Ces attaques comprennent de fausses tours de cellules essayant de suivre votre emplacement ou pirater votre téléphone. Après avoir détecté une attaque, la Sentinelle Radio se déconnectera automatiquement du réseau malveillant et vous avertira.
La "Sentinelle antivol" s’associe à votre balise Armadillo via Bluetooth. Si votre Téléphone Armadillo et votre balise se séparent physiquement, ils déclencheront tous deux une alarme sonore. À moins qu’ils ne soient reconnectés ou que votre Téléphone ne soit déverrouillé, il s’arrêtera pour protéger vos données.
L’application "Sentinelle RAM" surveille la température de votre Armadillo et prévient les attaques conçues pour extraire la mémoire de votre appareil.
L’application "Installer" vous permet d’installer de nouvelles applications tout en minimisant le risque de logiciels malveillants. Après avoir été téléchargée, une application est démontée et scannée pour détecter les comportements suspects. Les permissions sont affichées avec des avertissements de sécurité avant l’installation. Les mises à jour des applications existantes doivent être effectuées avec la même clé de compilation, de sorte que si un serveur est compromis, il ne peut pas envoyer de mises à jour malveillantes. L’interface minimale décourage les utilisateurs d’installer des logiciels inutiles et les avertit fermement des risques.
“Chat Armadillo“ est une application de messagerie instantanée hautement sécurisée. Vous pouvez communiquer avec des messages texte, des images, des fichiers, des conversations de groupe ou des appels vidéo en toute sécurité. Armadillo Chat utilise un cryptage de bout en bout, de sorte que vos messages sont illisibles même si le serveur est compromis. Vous pouvez utiliser plusieurs méthodes pour vérifier l’identité de vos amis : Analyse d’un code QR, pose d’une question, vérification Wi-Fi ou vérification de texte.
Armadillo Chat vous avertit automatiquement des imposteurs potentiels dans votre liste de contacts et des autres appareils connectés à votre compte. En mode sécurité élevée, il vous avertira également des amis que vous n’avez pas vérifiés. Régler automatiquement les minuteries d’autodestruction, effacer à distance des messages individuels ou des conversations entières. EN SAVOIR PLUS
“Armadillo Control“ is an app that can be used to securely control other Armadillo Phones. You can remotely shutdown, alarm or erase devices as well as set security policies and more. It sends messages directly to other devices over Armadillo Chat instead of trusting a central server. With Armadillo Control, even if your network is hacked your Armadillo Phones are still safe.
Stocker des notes de texte particulièrement sensibles dans l’application "Bloc-notes", qui a recours à un mot de passe supplémentaire pour protéger les notes avec un cryptage en plus.
... et bien d'autres applications
Les correctifs de sécurité des nouvelles versions du noyau Linux ont été rétroportés sur le Téléphone d’Armadillo. Ceux-ci incluent FORTIFY-SOURCE-STRING-STRING, HARDEN-BRANCH-PREDICTOR, INIT-ON-FREE-DEFAULT-ON, INIT-ON-ALLOC-DEFAULT-ON, INIT-STACK-ALL, BUG-ON-DATA-CORRUPTION et bien d’autres. L’entropie pour l’espace utilisateur du noyau ASLR a été augmentée pour atténuer les exploits de corruption de mémoire.
Le processus de construction d'Android a été renforcé, y compris des améliorations pour les sondes de pile, la vérification des limites, les pointeurs d'image et l'initialisation automatique des variables. La chaîne d'outils du compilateur et la libc ont été renforcées. L'implémentation de malloc a été remplacée par hardened_malloc, qui est encore optimisée pour améliorer la sécurité et augmenter l'espace de quarantaine. Les interactions entre utilisateurs ont été bloquées au niveau du framework, pour éviter les fuites.
Historiquement, la pile multimédia Android a été très vulnérable, donc Armadillo l'a renforcée pour résister aux attaques. Les codecs les plus anciens, les moins utilisés et les plus risqués ont été supprimés (tels que H263 et les codecs logiciels). «Scudo», qui est l'allocateur de mémoire renforcé pour les codecs Android, a été étendu et renforcé. Le mediadrmserver et le drmserver ont été supprimés. La récupération automatique des MMS est désactivée en permanence pour atténuer les attaques à distance.
Le multiplexage TLS empêche la fuite des protocoles des métadonnées et contourne les pare-feu. L'heure du réseau est synchronisée à l'aide de TLS, au lieu de NTP. La résolution de noms est effectuée à l'aide de DoT (DNS sur TLS), au lieu de texte en clair DNS. Les tickets de session TLS sont désactivés pour empêcher le suivi des connexions. Le navigateur n'est activé qu'en mode de faible sécurité. Grâce aux politiques de sécurité logicielle, vous pouvez désactiver des réseaux tels que Wi-Fi, cellulaire ou Bluetooth.
Partager votre connexion VPN avec des appareils connectés au point d'accès de votre Téléphone Armadillo, transformant votre Téléphone Armadillo en un VPN matériel.
Armadillo OS a amélioré le cryptage du stockage d'Android en cryptant les métadonnées de chaque utilisateur séparément. Ainsi, même si la sécurité du matérielle de votre Armadillo est compromise, la révélation du mot de passe d'un utilisateur n'affectera pas la sécurité des métadonnées des autres utilisateurs.
Armadillo n'a pas besoin d'un utilisateur principal pour déverrouiller le téléphone avant que le reste puisse être déverrouillé. Au lieu de cela, tous les utilisateurs sont traités comme des utilisateurs secondaires et l'utilisateur principal est définitivement désactivé.
Au premier démarrage, une quantité aléatoire de "faux utilisateurs" est générée avec une quantité aléatoire de données, pour empêcher les attaquants de détecter de vrais utilisateurs.
Les facteurs de travail de Scrypt KDF ont été renforcés (de 15:3:1 à 19:4:1) pour résister au forçage brutal.
Les composants logiciels dangereux ont été supprimés pour éviter les vulnérabilités. Cela inclut les logiciels de suivi utilisés par Google et des tiers. Les autorisations dangereuses (comme l'accès à Internet ou à la localisation) accordées aux applications Appareil photo et Contacts ont été supprimées. Des paramètres par défaut sûrs ont été définis, tels que la demande de mots de passe forts, le masquage du contenu des notifications et la désactivation de la biométrie. Si votre Téléphone Armadillo est effacé à distance, cela n'indiquera pas qu'il efface vos données. L'activation des options pour les développeurs a été désactivée. La possibilité de basculer entre les modes Wi-Fi, Bluetooth ou avion à partir d'un téléphone verrouillé a été désactivée.
Armadillo Phone utilise plusieurs couches de cryptage redondant pour protéger vos données. Les certificats TLS sont épinglés pour empêcher les attaques MitM. Les tickets de session TLS sont désactivés pour empêcher le suivi des connexions. Le multiplexage TLS évite les fuites de métadonnées de protocole et contourne les pare-feu.
Protocole: FBE multi-utilisateur contestable
Objectif: protéger les données stockées sur un Téléphone Armadillo.
Cryptage du contenu: AES-256-XTS
Cryptage des métadonnées: AES-256-XTS
KDF: Scrypt 19: 4: 1
Protocole: SQLCipher
Objectif: protéger les notes utilisées par l'application Bloc-notes.
Cryptage du contenu: AES-256-CBC
KDF: Scrypt 13: 8: 1
HMAC: SHA-512
Protocole: 4G LTE
Objectif: Protéger la connexion entre un Téléphone Armadillo et la tour cellulaire.
Clé: SNOW-128
Cryptage du contenu: SNOW
Protocole: OpenVPN
Objectif: Protéger la connexion entre le réseau cellulaire et un serveur Armadillo.
Handshake: ECDHE
Clé: RSA-4096
Cryptage du contenu: AES-128-CBC
HMAC: SHA-256
Protocole: TLS 1.3
Objectif: Protéger la connexion entre un Téléphone Armadillo et un serveur Armadillo.
Handshake: ECDHE
Clé: RSA-4096
Cryptage du contenu: AES-256-GCM
HMAC: SHA-512
Protocole: OMEMO
Objectif: protéger les messages entre
Téléphones Armadillo.
Handshake: X3DH (Curve25519)
Authentification: ECC-256
Clé: ECC-256
Cryptage du contenu: AES-256-CBC
HMAC: SHA-256
Protocole: Preuve de mot de passe sans connaissance
Objectif: authentifier votre Téléphone Armadillo auprès d'un serveur Armadillo.
Jeton: JWT
KDF: Scrypt 15:10:1
Résumé: SHA-256
Au lieu de nous faire confiance pour héberger vos comptes, vous pouvez gérer votre propre serveur Armadillo. Votre serveur Armadillo peut héberger des communications sécurisées, de nouvelles applications à télécharger et une infrastructure Internet cryptée comme DNS et NTP. Vous pouvez utiliser les Téléphones Armadillo sur votre propre réseau hors ligne.
POUR EN SAVOIR PLUS
Les Téléphones Armadillo connectent tous les protocoles (HTTP, XMPP, DNS, etc.) au serveur Armadillo sur le même port, avec le même domaine, et chiffrent toutes les connexions de manière identique. Pour un attaquant interceptant la connexion, tout ressemble à du trafic HTTPS chiffré. Cela évite les fuites de métadonnées de protocole, qui pourraient être utilisées pour identifier les utilisateurs avec des attaques de synchronisation. Il permet également aux connexions de contourner les pare-feu et d'atténuer la surveillance de masse.
Téléphone Armadillo 2 est conçu pour résister aux compromis en réduisant la surface d'attaque, en isolant les logiciels dangereux, en réduisant l'impact des compromis et en inventant de nouvelles fonctionnalités de sécurité. Cependant, nous reconnaissons que tout logiciel peut être compromis. Tous les produits Armadillo sont conçus pour être «sans confiance»: chaque composant traite les autres composants comme potentiellement compromis. Cela comprend le matériel, les logiciels, le réseau, le serveur et même l'utilisateur. Plusieurs couches de chiffrement redondant, de renforcement et d'autres mesures d'atténuation sont destinées à fournir une meilleure résilience aux compromis. Nous utilisons une approche holistique de défense en profondeur de la sécurité mobile.
Problème: un attaquant intercepte la connexion entre le périphérique victime et le serveur.
Solution: le réseau est considéré comme non fiable et supposé intercepter activement tout le trafic. Plusieurs niveaux de cryptage redondant protègent les données sensibles transmises sur le réseau. Toutes les connexions sont chiffrées à l'aide de TLS 1.3 épinglé avec des suites de chiffrement haute résistance. Le multiplexage TLS empêche les fuites de données de protocole et contourne les pare-feu.
L'heure du réseau est synchronisée à l'aide de TLS, au lieu de NTP. La résolution de noms est effectuée à l'aide de DoT (DNS over TLS), au lieu de DNS en clair.
Les messages Armadillo Chat sont chiffrés de bout en bout à l'aide d'OMEMO, ils sont donc illisibles si le serveur est compromis. Armadillo Chat utilise des méthodes de vérification hors ligne, pour empêcher l'interception active.
Problème: un attaquant cible un serveur pour compromettre ses utilisateurs.
Solution: le serveur est considéré comme non approuvé et censé tenter de compromettre le périphérique. Les mises à jour sont vérifiées à l'aide de signatures de construction hors ligne, donc si le serveur de mise à jour est compromis, il ne peut pas envoyer de mises à jour malveillantes. Les applications téléchargées sont analysées sur l'appareil avant d'être installées et vérifiées à l'aide de signatures hors ligne. Les messages Armadillo Chat sont protégés avec le cryptage de bout en bout OMEMO, ils sont donc illisibles si le serveur est compromis. Armadillo Chat ne stocke aucun surnom de liste ni aucune information non chiffrée sur le serveur. Armadillo Control utilise Armadillo Chat pour envoyer des messages.Par conséquent, si le serveur est compromis, il ne peut pas effacer à distance les appareils, modifier les politiques de sécurité ou afficher les membres d'une organisation.
Les services d'Armadillo Server sont séparés dans leurs propres conteneurs. Si un conteneur individuel est compromis, un attaquant n'a pas accès aux autres. Les certificats TLS et les mots de passe de compte sont stockés dans leurs propres conteneurs restreints. Les mots de passe des comptes sont hachés à l'aide de Scrypt pour empêcher le craquage des mots de passe.
Problème: un attaquant cible un appareil pour accéder à des informations sensibles et espionner ses utilisateurs.
Solution: l'appareil est supposé être attaqué et le logiciel est considéré comme potentiellement dangereux. Le système d'exploitation a été renforcé sur de nombreuses couches pour éviter les attaques. La protection améliorée de la mémoire et le nettoyage au moment de la construction empêchent des classes entières de vulnérabilités inconnues. L'indicateur d'activité du réseau et l'indicateur de confidentialité s'affichent lorsque des données sont exfiltrées ou que les caméras / microphones sont activés. L'application Radio Sentinel détecte les attaques cellulaires, avertit l'utilisateur et se déconnecte du réseau. L'application RAM Sentinel surveille la température pour empêcher les attaques de démarrage à froid. L'application Theft Sentinel peut se synchroniser avec une «balise Armadillo» via Bluetooth et arrêtera l'appareil en cas de déconnexion. L'appareil utilise dm-verity et un chargeur de démarrage verrouillé pour atténuer les attaques de méchantes maid. Les microphones et les caméras peuvent être retirés pour réduire l'impact d'un appareil compromis.
Problème: un attaquant cible l'utilisateur pour accéder à son appareil ou à des informations sensibles. Un attaquant pourrait forcer la victime à déverrouiller son appareil ou l'ingénier socialement en effectuant une action dangereuse, telle que l'installation de logiciels malveillants.
Solution: l'utilisateur est supposé être contraint par un attaquant. Plusieurs utilisateurs refusables permettent à un utilisateur de basculer de manière refusée vers d'autres utilisateurs sans qu'un attaquant ne s'en aperçoive. Une interface simple à code couleur informe l'utilisateur lorsqu'il fait quelque chose de dangereux. Les actions non sécurisées telles que l'installation de nouvelles applications ou l'utilisation du navigateur ne sont disponibles qu'en «mode basse sécurité». Avant d'installer une nouvelle application, l'utilisateur doit afficher tous ses avertissements de sécurité. De nombreuses fonctionnalités système non sécurisées ont été désactivées, telles que l'affichage des mots de passe de l'écran de verrouillage. La vérification d'identité et la détection des imposteurs d'Armadillo Chat atténuent les attaques d'ingénierie sociale.