Så fungerar FBI:s Anomtelefoner under skalet

2021-07-15 06:00  

Nu börjar telefonerna som användes i FBI:s tjänst Anom komma ut på andrahandsmarknaden, och kreativa användare har undersökt vad som finns under skalet på lurarna.

Att FBI och polisen i Australien skapade och drev den upplevt anonyma kommunikationstjänsten Anom var ett avslöjande som slog ner som en bomb bland kriminella grupperingar och andra användare i början av juni. Efter tillslaget mot Encrochat och Sky ECC hoppades många att Anom var lösningen för fortsatt anonym kommunikation – men så blev det alltså inte.

Läs mer: Hundratals gripna efter att FBI skapat falsk krypteringsapp

Av de 12 000 telefoner som såldes runtom i världen börjar nu en del komma ut på andrahandsmarknaden. Tidningen Vice fick tag på en sådan telefon och undersökte den närmare.

Miniräknaren blev en hemlig ingång

Telefonen i fråga var en Google Pixel 4a som användaren kunde låsa upp med två olika pin-koder. När den ena koden knappades in så visades en skärm med ett antal vanliga appar, såsom Facebook, Instagram, Candy Crush, Netflix och även Tinder. När den andra pinkoden däremot knappades in så dök istället en helt annan sektion i telefonen upp – med bara tre ikoner: Inställningar, klocka och en miniräknare. Men miniräknarappen var i själva verket en hemlig ingång till Anom:s meddelandefunktion. 

– Detta är en funktion för det som kallas för plausible deniability, trovärdig förnekbarhet, och som går ut på att man inte ska kunna se om exempelvis en hårddisk är krypterad eller inte. På samma sätt här vill man inte att telefonerna utåt sett ska verka påverkade eller, till exempel när de tas i beslag av polisen, säger Jonas Lejon, it-säkerhetsexpert på företaget Triop, till Ny Teknik.

Läs mer: Experten: ”Förtroendet för krypterade chattappar minskar bland kriminella”

Siffrorna som visas när användaren knappar in sina pinkoder är dessutom slumpvisa utplacerade, för att göra det svårare för personer att på avstånd kunna se vilken kod som knappas in.

Efter tillslaget och avslöjandet verkar inte meddelandefunktionen längre fungera.

"Underhållande säkerhetsteater"

– Miniräknaren kan fortfarande öppna dörren till meddelandedelen, men själva funktionen fungerar inte längre. Det sägs även att det krävs att man anger en specifik beräkning, vilket är ganska så underhållande säkerhetsteater, säger Daniel Micay, utvecklare på det säkerhetsinriktade Androidbaserade operativsystemet GrapheneOS, till Vice.

Han tillägger att vissa personer hävdar att FBI:s Anomtelefoner använder GrapheneOS, vilket alltså inte stämmer. Telefonerna använder istället ArcaneOS, ett operativsystem som verkar vara specialutvecklat för Anomtelefonerna. 

Läs mer: Anom-tillslaget: ”Ska svensk polis få göra så här?”

FBI:s telefoner uppvisar dock vissa tecken på säkerhetsmässiga svagheter som skarpsynta experter sannolikt skulle ha reagerat över. När Androidtelefoner startas så genomförs kontrollen ”Verified Boot”, vilket ser till att operativsystemet är kryptografiskt signerat av enhetens tillverkare. Om enheten misslyckas med att genomföra en verifierad uppstart visas ett meddelande om att enheten laddar ett annat operativsystem, samt en länk till Googles supportsida. På supportsidan varnas användaren för att enheten kanske inte fungerar som den ska och att data kan skadas och utsättas för säkerhetsrisker. Google rekommenderar även att användaren återställer enhetens operativsystem.

– Detta är tydliga varningssignaler för den som använder telefoner av den här typen, och det tyder på att man borde kunna installera om hela systemet igen, säger Jonas Lejon till Ny Teknik.

Gruppchatt med FBI

Att ladda ner vanliga Android från Google och installera det på telefonen är det rätta sättet att åtgärda säkerhetsrisken. Enligt Ars Technica rapporterar många användare att detta dock inte är möjligt att göra på FBI:s telefoner, och den som väl har skaffat en telefon med ArcaneOS verkar alltså inte komma bort från det. 

Läs mer: ”Sämsta tänkbara tiden” för Anom

”Om du inte är intresserad av att ha en gruppchatt med FBI och vissa utvalda brottslingar, verkar telefonerna alltså inte särskilt användbara. De har inte Play Store eller några andra Google-appar, och förutom en klocka och miniräknare-appen som leder till den här avlyssnade chattappen”, skriver Ron Amadeo som kommentar i Ars Technica.

Anders Frick

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt