Téléphone Armadillo 2 combine notre matériel personnalisé, notre système d'exploitation, nos applications et notre réseau en une seule solution simple: le smartphone le plus sécurisé que vous puissiez acheter.


SYSTÈME D’EXPLOITATION SÉCURISÉ

Nous n'avons jamais accès aux données de votre Téléphone Armadillo ou aux messages que vous envoyez. Le logiciel Armadillo Phone a été renforcé à tous les niveaux pour empêcher les cyberattaques. L'amélioration du cryptage du stockage protège mieux vos fichiers. Le réseau décentralisé vous permet d'héberger vos propres communications hors ligne. Créez des utilisateurs illimités, chacun avec ses propres données et applications. Si vous êtes obligé de déverrouiller votre Téléphone Armadillo, vous pouvez vous connecter en tant que faux utilisateur sans que l'attaquant ne le remarque. Utilisez le mode navigation privée pour créer un utilisateur temporaire qui est effacé lorsque vous vous déconnectez. Les indicateurs vous indiquent quand les données sont transférées en ligne, ou lorsque vos caméras ou votre microphone sont actifs.

APPLICATIONS SÉCURISÉES

  • Chat Armadillo: Messagerie instantanée haute sécurité.
  • Contrôle: MDM chiffré de bout en bout.
  • Installer: téléchargez de nouvelles applications.
  • Radio Sentinelle: Prévenir les attaques cellulaires.
  • RAM Sentinel: Prévenez les attaques médico-légales.
  • Sentinelle antivol: Prévenir le vol.

MATÉRIEL SÉCURISÉ

Un logiciel sécurisé a besoin d'un appareil sécurisé pour fonctionner. Nous avons choisi le Pixel 3A pour Téléphone Armadillo 2 en raison de ses excellentes fonctionnalités de sécurité matérielle telles que le démarrage sécurisé, les mises à jour de firmware garanties et la puce de sécurité «Titan M». Armadillo Phone garantit une chaîne d'approvisionnement sécurisée en démontant et en inspectant le matériel pour vous. Les Téléphones Armadillo sont expédiés avec des scellés inviolables, de sorte que vous pouvez détecter si votre colis a été ouvert lors de la livraison. Vous pouvez choisir de retirer physiquement vos caméras ou microphones.

ACCESSOIRES SÉCURISÉS

  • Armure Armadillo: un étui qui bloque vos caméras et microphones. EN SAVOIR PLUS
  • Balise Armadillo: Synchronise avec l’application Sentinelle antivol pour prévenir le vol.
  • Pochette Armadillo: Un sac pour placer vos appareils à l’intérieur qui bloque tous les signaux, y compris Wi-Fi, cellulaire, Bluetooth et GPS. EN SAVOIR PLUS
  • Bouclier Armadillo: Empêche les attaquants de voir votre écran. EN SAVOIR PLUS
  • SIM Armadillo: Carte SIM internationale 4G. EN SAVOIR PLUS

DÉTAILS

RENFORCEMENT DU SYSTÈME D’EXPLOITATION

NOYAU RENFORCÉ

Les correctifs de sécurité des nouvelles versions du noyau Linux ont été rétroportés sur le Téléphone d’Armadillo. Ceux-ci incluent FORTIFY-SOURCE-STRING-STRING, HARDEN-BRANCH-PREDICTOR, INIT-ON-FREE-DEFAULT-ON, INIT-ON-ALLOC-DEFAULT-ON, INIT-STACK-ALL, BUG-ON-DATA-CORRUPTION et bien d’autres. L’entropie pour l’espace utilisateur du noyau ASLR a été augmentée pour atténuer les exploits de corruption de mémoire.

SYSTÈME RENFORCÉ

Le processus de construction d'Android a été renforcé, y compris des améliorations pour les sondes de pile, la vérification des limites, les pointeurs d'image et l'initialisation automatique des variables. La chaîne d'outils du compilateur et la libc ont été renforcées. L'implémentation de malloc a été remplacée par hardened_malloc, qui est encore optimisée pour améliorer la sécurité et augmenter l'espace de quarantaine. Les interactions entre utilisateurs ont été bloquées au niveau du framework, pour éviter les fuites.

MÉDIAS RENFORCÉS

Historiquement, la pile multimédia Android a été très vulnérable, donc Armadillo l'a renforcée pour résister aux attaques. Les codecs les plus anciens, les moins utilisés et les plus risqués ont été supprimés (tels que H263 et les codecs logiciels). «Scudo», qui est l'allocateur de mémoire renforcé pour les codecs Android, a été étendu et renforcé. Le mediadrmserver et le drmserver ont été supprimés. La récupération automatique des MMS est désactivée en permanence pour atténuer les attaques à distance.

RÉSEAU
RENFORCÉ

Le multiplexage TLS empêche la fuite des protocoles des métadonnées et contourne les pare-feu. L'heure du réseau est synchronisée à l'aide de TLS, au lieu de NTP. La résolution de noms est effectuée à l'aide de DoT (DNS sur TLS), au lieu de texte en clair DNS. Les tickets de session TLS sont désactivés pour empêcher le suivi des connexions. Le navigateur n'est activé qu'en mode de faible sécurité. Grâce aux politiques de sécurité logicielle, vous pouvez désactiver des réseaux tels que Wi-Fi, cellulaire ou Bluetooth.

Partager votre connexion VPN avec des appareils connectés au point d'accès de votre Téléphone Armadillo, transformant votre Téléphone Armadillo en un VPN matériel.

RENFORCEMENT
du STOCKAGE

Armadillo OS a amélioré le cryptage du stockage d'Android en cryptant les métadonnées de chaque utilisateur séparément. Ainsi, même si la sécurité du matérielle de votre Armadillo est compromise, la révélation du mot de passe d'un utilisateur n'affectera pas la sécurité des métadonnées des autres utilisateurs.

Armadillo n'a pas besoin d'un utilisateur principal pour déverrouiller le téléphone avant que le reste puisse être déverrouillé. Au lieu de cela, tous les utilisateurs sont traités comme des utilisateurs secondaires et l'utilisateur principal est définitivement désactivé.

Au premier démarrage, une quantité aléatoire de "faux utilisateurs" est générée avec une quantité aléatoire de données, pour empêcher les attaquants de détecter de vrais utilisateurs.

Les facteurs de travail de Scrypt KDF ont été renforcés (de 15:3:1 à 19:4:1) pour résister au forçage brutal.

RÉDUIT
SURFACE D’ATTAQUE

Les composants logiciels dangereux ont été supprimés pour éviter les vulnérabilités. Cela inclut les logiciels de suivi utilisés par Google et des tiers. Les autorisations dangereuses (comme l'accès à Internet ou à la localisation) accordées aux applications Appareil photo et Contacts ont été supprimées. Des paramètres par défaut sûrs ont été définis, tels que la demande de mots de passe forts, le masquage du contenu des notifications et la désactivation de la biométrie. Si votre Téléphone Armadillo est effacé à distance, cela n'indiquera pas qu'il efface vos données. L'activation des options pour les développeurs a été désactivée. La possibilité de basculer entre les modes Wi-Fi, Bluetooth ou avion à partir d'un téléphone verrouillé a été désactivée.