Armadillo Phone 2 est conçu avec une mentalité de « zéro confiance » : chaque composant est supposé d'être compromis. Cela inclut le matériel, les logiciels, le réseau et même notre personnel. Nous n'avons jamais accès à vos données.
LOGICIEL SÉCURISÉ
Le logiciel d'Armadillo Phone est renforcé à chaque couche pour empêcher les attaques. Les logiciels dangereux de Google et d'autres ont été supprimés d'Android. Le cryptage refusé vous protège si vous êtes obligé de rendre votre mot de passe. Une interface simple vous évite de commettre des erreurs de confidentialité.
RÉSEAU SÉCURISÉ
Vous pouvez utiliser notre réseau public ou votre propre Serveur Armadillo privé. Cela vous permet d'héberger vos communications sur votre propre réseau. Le cryptage de bout en bout protège vos données si un Serveur Armadillo est piraté. Les téléphones Armadillo contournent les pare-feu et la censure.
MATÉRIEL SÉCURISÉ
Nous avons choisi le Pixel 3A pour Armadillo Phone 2 en raison de ses excellentes fonctionnalités de sécurité telles que le démarrage vérifié, les primes d'un million de dollars et la puce de sécurité 'Titan M'. Le personnel d'Armadillo peut physiquement retirer vos caméras ou microphones . Les envois utilisent un emballage inviolable, pour détecter si votre colis a été ouvert pendant la livraison.
ACCESSOIRES SÉCURISÉS
SYSTÈME DURCI
Les fonctionnalités non sécurisées et le logiciel Google ont été supprimés d'Android. Le noyau, le système, les supports, le stockage, la mise en réseau et les applications ont tous été renforcés pour empêcher les attaques. Nous effectuons des tests de sécurité tiers professionnels sur le logiciel Armadillo.
CHIFFREMENT REFUSÉ
Créez plusieurs utilisateurs sur votre téléphone Armadillo avec leurs propres données. Basculez vers d'autres utilisateurs en entrant leur mot de passe sur l'écran de verrouillage. Si vous êtes obligé de déverrouiller votre téléphone Armadillo, vous pouvez vous connecter en tant que faux utilisateur sans qu'un attaquant ne le remarque. Utilisez le "mode navigation privée" pour créer un utilisateur temporaire qui est effacé lorsque vous vous déconnectez ou passez à un autre utilisateur.
DESTRUCTION
Les téléphones Armadillo peuvent détecter lorsqu'un logiciel de piratage est connecté et s'effacer. Vous pouvez saisir un « effacer le mot de passe » pour effacer votre téléphone Armadillo, effacer d'autres téléphones Armadillo à distance ou faire effacer votre téléphone Armadillo s'il n'est pas déverrouillé après un certain temps.
INDICATEURS DE SÉCURITÉ
L'« indicateur de confidentialité » apparaît lorsque votre microphone ou vos caméras sont actifs. Cela permet de révéler quand vous êtes espionné. L'« indicateur de réseau » affiche les données en cours de transfert. Il vous permet de détecter les activités réseau suspectes, telles que les pirates téléchargeant des fichiers à partir de votre appareil.
SOURCE OUVERTE
De nombreux composants d'Armadillo Phone 2 ont été publiés en tant que logiciel open source. Cela signifie que vous pouvez afficher le code vous-même et le vérifier. Armadillo Phone 2 utilise des protocoles ouverts standardisés pour une communication sécurisée qui ont été bien testés.
DÉCENTRALISÉ
Au lieu de nous faire confiance pour héberger vos données, vous pouvez les héberger vous-même. Les serveurs Armadillo peuvent héberger des téléphones Armadillo sur des réseaux hors ligne et communiquer avec d'autres serveurs Armadillo. Les connexions d'Armadillo Phone contournent les pare-feu.
Tous les logiciels Armadillo partagent des couleurs communes: le rouge n’est pas sécurisé, l’orange est dangereux et le vert est sécurisé.
Passez facilement d'un 'mode de sécurité' à l'autre en fonction de ce que vous faites : faible sécurité, sécurité moyenne ou haute sécurité.
Sécurité faible 
Sécurité Moyenne 
Sécurité Élevé 
PROTECTION CELLULAIRE L’application "Sentinelle Radio" extrait des informations de bas niveau de la radio cellulaire de votre appareil et l’utilise pour détecter les attaques. Ces attaques comprennent de fausses tours de cellules essayant de suivre votre emplacement ou pirater votre téléphone. Après avoir détecté une attaque, la Sentinelle Radio se déconnectera automatiquement du réseau malveillant et vous avertira.
PROTECTION ANTIVOL La "Sentinelle antivol" s’associe à votre balise Armadillo via Bluetooth. Si votre Téléphone Armadillo et votre balise se séparent physiquement, ils déclencheront tous deux une alarme sonore. À moins qu’ils ne soient reconnectés ou que votre Téléphone ne soit déverrouillé, il s’arrêtera pour protéger vos données.
L’application "Sentinelle RAM" surveille la température de votre Armadillo et prévient les attaques conçues pour extraire la mémoire de votre appareil.
INSTALLER L’application "Installer" vous permet d’installer de nouvelles applications tout en minimisant le risque de logiciels malveillants. Après avoir été téléchargée, une application est démontée et scannée pour détecter les comportements suspects. Les permissions sont affichées avec des avertissements de sécurité avant l’installation. Les mises à jour des applications existantes doivent être effectuées avec la même clé de compilation, de sorte que si un serveur est compromis, il ne peut pas envoyer de mises à jour malveillantes. L’interface minimale décourage les utilisateurs d’installer des logiciels inutiles et les avertit fermement des risques.
CHAT ARMADILLO “Chat Armadillo“ est une application de messagerie instantanée hautement sécurisée. Vous pouvez communiquer avec des messages texte, des images, des fichiers, des conversations de groupe ou des appels vidéo en toute sécurité. Armadillo Chat utilise un cryptage de bout en bout, de sorte que vos messages sont illisibles même si le serveur est compromis. Vous pouvez utiliser plusieurs méthodes pour vérifier l’identité de vos amis : Analyse d’un code QR, pose d’une question, vérification Wi-Fi ou vérification de texte.
Armadillo Chat vous avertit automatiquement des imposteurs potentiels dans votre liste de contacts et des autres appareils connectés à votre compte. En mode sécurité élevée, il vous avertira également des amis que vous n’avez pas vérifiés. Régler automatiquement les minuteries d’autodestruction, effacer à distance des messages individuels ou des conversations entières. EN SAVOIR PLUS
ARMADILLO CONTROL “Armadillo Control“ is an app that can be used to securely manage other Armadillo Phones. You can remotely shutdown, alarm or erase devices as well as set security policies and more. It sends messages directly to other devices over Armadillo Chat instead of trusting a central server. With Armadillo Control, if the server is hacked your Armadillo Phones are still safe from remote control.
BLOC-NOTES Stocker des notes de texte particulièrement sensibles dans l’application "Bloc-notes", qui a recours à un mot de passe supplémentaire pour protéger les notes avec un cryptage en plus.
... et bien d'autres applications
Chat Armadillo 
Chat Armadillo 
Calendrier 
Contrôle Armadillo 
Contrôle Armadillo 
Installer 
NOYAU RENFORCÉ Les correctifs de sécurité des nouvelles versions du noyau Linux ont été rétroportés sur le Téléphone d’Armadillo. Ceux-ci incluent FORTIFY-SOURCE-STRING-STRING, HARDEN-BRANCH-PREDICTOR, INIT-ON-FREE-DEFAULT-ON, INIT-ON-ALLOC-DEFAULT-ON, INIT-STACK-ALL, BUG-ON-DATA-CORRUPTION et bien d’autres. L’entropie pour l’espace utilisateur du noyau ASLR a été augmentée pour atténuer les exploits de corruption de mémoire.
SYSTÈME RENFORCÉ Le processus de construction d'Android a été renforcé, y compris des améliorations pour les sondes de pile, la vérification des limites, les pointeurs d'image et l'initialisation automatique des variables. La chaîne d'outils du compilateur et la libc ont été renforcées. L'implémentation de malloc a été remplacée par hardened_malloc, qui est encore optimisée pour améliorer la sécurité et augmenter l'espace de quarantaine. Les interactions entre utilisateurs ont été bloquées au niveau du framework, pour éviter les fuites.
MÉDIAS RENFORCÉSHistoriquement, la pile multimédia Android a été très vulnérable, donc Armadillo l'a renforcée pour résister aux attaques. Les codecs les plus anciens, les moins utilisés et les plus risqués ont été supprimés (tels que H263 et les codecs logiciels). «Scudo», qui est l'allocateur de mémoire renforcé pour les codecs Android, a été étendu et renforcé. Le mediadrmserver et le drmserver ont été supprimés. La récupération automatique des MMS est désactivée en permanence pour atténuer les attaques à distance.
RÉSEAU Le multiplexage TLS empêche la fuite des protocoles des métadonnées et contourne les pare-feu. L'heure du réseau est synchronisée à l'aide de TLS, au lieu de NTP. La résolution de noms est effectuée à l'aide de DoT (DNS sur TLS), au lieu de texte en clair DNS. Les tickets de session TLS sont désactivés pour empêcher le suivi des connexions. Le navigateur n'est activé qu'en mode de faible sécurité. Grâce aux politiques de sécurité logicielle, vous pouvez désactiver des réseaux tels que Wi-Fi, cellulaire ou Bluetooth.
Partager votre connexion VPN avec des appareils connectés au point d'accès de votre Téléphone Armadillo, transformant votre Téléphone Armadillo en un VPN matériel.
RENFORCEMENT Armadillo OS a amélioré le cryptage du stockage d'Android en cryptant les métadonnées de chaque utilisateur séparément. Ainsi, même si la sécurité du matérielle de votre Armadillo est compromise, la révélation du mot de passe d'un utilisateur n'affectera pas la sécurité des métadonnées des autres utilisateurs.
Armadillo n'a pas besoin d'un utilisateur principal pour déverrouiller le téléphone avant que le reste puisse être déverrouillé. Au lieu de cela, tous les utilisateurs sont traités comme des utilisateurs secondaires et l'utilisateur principal est définitivement désactivé.
Au premier démarrage, une quantité aléatoire de "faux utilisateurs" est générée avec une quantité aléatoire de données, pour empêcher les attaquants de détecter de vrais utilisateurs.
Les facteurs de travail de Scrypt KDF ont été renforcés (de 15:3:1 à 19:4:1) pour résister au forçage brutal.
RÉDUIT Les composants logiciels dangereux ont été supprimés pour éviter les vulnérabilités. Cela inclut les logiciels de suivi utilisés par Google et des tiers. Les autorisations dangereuses (comme l'accès à Internet ou à la localisation) accordées aux applications Appareil photo et Contacts ont été supprimées. Des paramètres par défaut sûrs ont été définis, tels que la demande de mots de passe forts, le masquage du contenu des notifications et la désactivation de la biométrie. Si votre Téléphone Armadillo est effacé à distance, cela n'indiquera pas qu'il efface vos données. L'activation des options pour les développeurs a été désactivée. La possibilité de basculer entre les modes Wi-Fi, Bluetooth ou avion à partir d'un téléphone verrouillé a été désactivée.
Armadillo Phone utilise plusieurs couches de cryptage redondant pour protéger vos données. Les certificats TLS sont épinglés pour empêcher les attaques MitM. Les tickets de session TLS sont désactivés pour empêcher le suivi des connexions. Le multiplexage TLS évite les fuites de métadonnées de protocole et contourne les pare-feu.
CHIFFREMENT DU STOCKAGE
Protocole: FBE multi-utilisateur contestable
Objectif: protéger les données stockées sur un Téléphone Armadillo.
Cryptage du contenu: AES-256-XTS
Cryptage des métadonnées: AES-256-XTS
KDF: Scrypt 19: 4: 1
CHIFFREMENT DU BLOC-NOTES
Protocole: SQLCipher
Objectif: protéger les notes utilisées par l'application Bloc-notes.
Cryptage du contenu: AES-256-CBC
KDF: Scrypt 13: 8: 1
HMAC: SHA-512
CHIFFREMENT CELLULAIRE
Protocole: 4G LTE
Objectif: Protéger la connexion entre un Téléphone Armadillo et la tour cellulaire.
Clé: SNOW-128
Cryptage du contenu: SNOW
CHIFFREMENT DU BACKHAUL
Protocole: OpenVPN
Objectif: Protéger la connexion entre le réseau cellulaire et un serveur Armadillo.
Handshake: ECDHE
Clé: RSA-4096
Cryptage du contenu: AES-128-CBC
HMAC: SHA-256
CHIFFREMENT DE LA CONNEXION
Protocole: TLS 1.3
Objectif: Protéger la connexion entre un Téléphone Armadillo et un serveur Armadillo.
Handshake: ECDHE
Clé: RSA-4096
Cryptage du contenu: AES-256-GCM
HMAC: SHA-512
CHIFFREMENT DE BOUT EN BOUT
Protocole: OMEMO
Objectif: protéger les messages entre
Téléphones Armadillo.
Handshake: X3DH (Curve25519)
Authentification: ECC-256
Clé: ECC-256
Cryptage du contenu: AES-256-CBC
HMAC: SHA-256
AUTHENTIFICATION
Protocole: Preuve de mot de passe sans connaissance
Objectif: authentifier votre Téléphone Armadillo auprès d'un serveur Armadillo.
Jeton: JWT
KDF: Scrypt 15:10:1
Résumé: SHA-256
DÉCENTRALISÉ
Au lieu de nous faire confiance pour héberger vos comptes, vous pouvez gérer votre propre serveur Armadillo. Votre serveur Armadillo peut héberger des communications sécurisées, de nouvelles applications à télécharger et une infrastructure Internet cryptée comme DNS et NTP. Vous pouvez utiliser les Téléphones Armadillo sur votre propre réseau hors ligne.
POUR EN SAVOIR PLUS
MULTIPLEXE
Les Téléphones Armadillo connectent tous les protocoles (HTTP, XMPP, DNS, etc.) au serveur Armadillo sur le même port, avec le même domaine, et chiffrent toutes les connexions de manière identique. Pour un attaquant interceptant la connexion, tout ressemble à du trafic HTTPS chiffré. Cela évite les fuites de métadonnées de protocole, qui pourraient être utilisées pour identifier les utilisateurs avec des attaques de synchronisation. Il permet également aux connexions de contourner les pare-feu et d'atténuer la surveillance de masse.
Téléphone Armadillo 2 est conçu pour résister aux compromis en réduisant la surface d'attaque, en isolant les logiciels dangereux, en réduisant l'impact des compromis et en inventant de nouvelles fonctionnalités de sécurité. Cependant, nous reconnaissons que tout logiciel peut être compromis. Tous les produits Armadillo sont conçus pour être «sans confiance»: chaque composant traite les autres composants comme potentiellement compromis. Cela comprend le matériel, les logiciels, le réseau, le serveur et même l'utilisateur. Plusieurs couches de chiffrement redondant, de renforcement et d'autres mesures d'atténuation sont destinées à fournir une meilleure résilience aux compromis. Nous utilisons une approche holistique de défense en profondeur de la sécurité mobile.
PIRATAGE DU RÉSEAU
Problème: un attaquant intercepte la connexion entre le périphérique victime et le serveur.
Solution: le réseau est considéré comme non fiable et supposé intercepter activement tout le trafic. Plusieurs niveaux de cryptage redondant protègent les données sensibles transmises sur le réseau. Toutes les connexions sont chiffrées à l'aide de TLS 1.3 épinglé avec des suites de chiffrement haute résistance. Le multiplexage TLS empêche les fuites de données de protocole et contourne les pare-feu.
L'heure du réseau est synchronisée à l'aide de TLS, au lieu de NTP. La résolution de noms est effectuée à l'aide de DoT (DNS over TLS), au lieu de DNS en clair.
Les messages Armadillo Chat sont chiffrés de bout en bout à l'aide d'OMEMO, ils sont donc illisibles si le serveur est compromis. Armadillo Chat utilise des méthodes de vérification hors ligne, pour empêcher l'interception active.
PIRATAGE DU SERVEUR
Problème: un attaquant cible un serveur pour compromettre ses utilisateurs.
Solution: le serveur est considéré comme non approuvé et censé tenter de compromettre le périphérique. Les mises à jour sont vérifiées à l'aide de signatures de construction hors ligne, donc si le serveur de mise à jour est compromis, il ne peut pas envoyer de mises à jour malveillantes. Les applications téléchargées sont analysées sur l'appareil avant d'être installées et vérifiées à l'aide de signatures hors ligne. Les messages Armadillo Chat sont protégés avec le cryptage de bout en bout OMEMO, ils sont donc illisibles si le serveur est compromis. Armadillo Chat ne stocke aucun surnom de liste ni aucune information non chiffrée sur le serveur. Armadillo Control utilise Armadillo Chat pour envoyer des messages.Par conséquent, si le serveur est compromis, il ne peut pas effacer à distance les appareils, modifier les politiques de sécurité ou afficher les membres d'une organisation.
Les services d'Armadillo Server sont séparés dans leurs propres conteneurs. Si un conteneur individuel est compromis, un attaquant n'a pas accès aux autres. Les certificats TLS et les mots de passe de compte sont stockés dans leurs propres conteneurs restreints. Les mots de passe des comptes sont hachés à l'aide de Scrypt pour empêcher le craquage des mots de passe.
PIRATAGE DU TÉLÉPHONE
Problème: un attaquant cible un appareil pour accéder à des informations sensibles et espionner ses utilisateurs.
Solution: l'appareil est supposé être attaqué et le logiciel est considéré comme potentiellement dangereux. Le système d'exploitation a été renforcé sur de nombreuses couches pour éviter les attaques. La protection améliorée de la mémoire et le nettoyage au moment de la construction empêchent des classes entières de vulnérabilités inconnues. L'indicateur d'activité du réseau et l'indicateur de confidentialité s'affichent lorsque des données sont exfiltrées ou que les caméras / microphones sont activés. L'application Radio Sentinel détecte les attaques cellulaires, avertit l'utilisateur et se déconnecte du réseau. L'application RAM Sentinel surveille la température pour empêcher les attaques de démarrage à froid. L'application Theft Sentinel peut se synchroniser avec une «balise Armadillo» via Bluetooth et arrêtera l'appareil en cas de déconnexion. L'appareil utilise dm-verity et un chargeur de démarrage verrouillé pour atténuer les attaques de méchantes maid. Les microphones et les caméras peuvent être retirés pour réduire l'impact d'un appareil compromis.
PIRATAGE DE L’UTILISATEUR
Problème: un attaquant cible l'utilisateur pour accéder à son appareil ou à des informations sensibles. Un attaquant pourrait forcer la victime à déverrouiller son appareil ou l'ingénier socialement en effectuant une action dangereuse, telle que l'installation de logiciels malveillants.
Solution: l'utilisateur est supposé être contraint par un attaquant. Plusieurs utilisateurs refusables permettent à un utilisateur de basculer de manière refusée vers d'autres utilisateurs sans qu'un attaquant ne s'en aperçoive. Une interface simple à code couleur informe l'utilisateur lorsqu'il fait quelque chose de dangereux. Les actions non sécurisées telles que l'installation de nouvelles applications ou l'utilisation du navigateur ne sont disponibles qu'en «mode basse sécurité». Avant d'installer une nouvelle application, l'utilisateur doit afficher tous ses avertissements de sécurité. De nombreuses fonctionnalités système non sécurisées ont été désactivées, telles que l'affichage des mots de passe de l'écran de verrouillage. La vérification d'identité et la détection des imposteurs d'Armadillo Chat atténuent les attaques d'ingénierie sociale.
