Στο XDA Forums καταλήγουν συνήθως νέοι χρήστες που έχουν πρόβλημα με τα τηλέφωνά τους, όπως ένας άτυχος χρήστης που κατέληξε μ’ ένα πρόβλημα που κανείς δεν ήξερε πώς να το λύσει. Όπως αποδεικνύεται, αυτός ο χρήστης είχε αγοράσει ένα μεταχειρισμένο τηλέφωνο Pixel που δεν πωλήθηκε αρχικά από την Google ή έναν επίσημο λιανοπωλητή αλλά μάλλον από το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ ή το FBI. Αυτό το τηλέφωνο ήρθε με μία προσαρμοσμένη ROM που ονομάζεται ArcaneOS και είχε προεγκατεστημένο λογισμικό ανταλλαγής μηνυμάτων που ονομάζεται “ANOM”, που δημιουργήθηκε κρυφά από το FBI για να πιάσει τους εγκληματίες που συζητούν τις εγκληματικές τους δραστηριότητες.
Ένα μέλος του XDA δημοσίευσε στο φόρουμ του Pixel 4a στα τέλη Μαΐου, ζητώντας βοήθεια από άλλους, πως να αφαιρέσει το λογισμικό ArcaneOS και να εγκαταστήσει την επίσημη έκδοση Android της Google. Ένας άλλος χρήστης στο γερμανικό φόρουμ Android, το Android-Hilfe είχε επίσης παρόμοιο πρόβλημα με το τηλέφωνο Pixel τον Μάρτιο, αλλά είχε ένα Pixel 3a αντί για το Pixel 4a που είχε ο χρήστης του XDA.
Όταν οι δύο χρήστες έγραψαν την ιστορία τους στο διαδίκτυο, η ύπαρξη των ArcaneOS και ANOM δεν είχε δημοσιευτεί, οπότε κανείς δεν ήξερε τι πραγματικά έτρεχαν τα τηλέφωνα των δύο χρηστών. Το ArcaneOS δεν διέθετε υπηρεσίες Google για κινητές συσκευές (και ως εκ τούτου δεν είχε το Play Store), έκρυβε τη δυνατότητα ενεργοποίησης των επιλογών προγραμματιστή και επίσης φαίνεται ότι είχαν τροποποιήσει την εικόνα του bootloader, καθιστώντας έτσι δύσκολο για τους χρήστες να ξεκλειδώσουν τον bootloader για να περάσουν άλλο firmware. Ο bootloader των τηλεφώνων ήταν κλειδωμένος παρά το γεγονός ότι δεν χρησιμοποιούν υλικολογισμικό, και αυτό είναι πιθανό επειδή τα τηλέφωνα Pixel υποστηρίζουν την εκτέλεση εναλλακτικών λειτουργικών συστημάτων με κλειδωμένο bootloader, αρκεί να προσθέσει το δικό του κλειδί υπογραφής στο Android Verified Boot (AVB). Αυτός είναι ο τρόπος με τον οποίο το bootloader σε ένα τηλέφωνο Pixel μπορεί να κλειδωθεί αφού περαστεί μία προσαρμοσμένη ROM ασφαλείας όπως την CalyxOS ή την GrapheneOS, και είναι πιθανό πώς το FBI φόρτωσε έτσι το ArcaneOS στα τηλέφωνα Pixel που πούλησαν σε εγκληματίες.
Αφού κατέστη σαφές ότι ο χρήστης του XDA είχε ουσιαστικά μία καυτή πατάτα στα χέρια του, το ξεφορτώθηκε, φυσικά. Δεν είπαν πού κατέληξε, αλλά είναι πιθανό ότι είναι το ίδιο τηλέφωνο με αυτό που εμφανίστηκε πρόσφατα στο Vice. Η ομάδα του Vice ανακάλυψε την αλήθεια πίσω από το λογισμικό του τηλεφώνου: Είναι ένα τηλέφωνο που το FBI πωλεί σε εγκληματίες, ώστε να μπορούν να καταγράφουν τις επικοινωνίες τους ως απόδειξη εγκληματικής δραστηριότητας.
Το ξεκλείδωμα του τηλεφώνου με έναν κανονικό κωδικό PIN εμφανίζει ορισμένες κανονικές εφαρμογές όπως το Tinder, το Netflix και το Facebook, αλλά καμία από τις εφαρμογές δεν ανοίγει πραγματικά όταν πατάτε το εικονίδιο τους. Ωστόσο, το ξεκλείδωμα του τηλεφώνου Pixel με διαφορετικό κωδικό PIN αποκαλύπτει άλλα εικονίδια, όπως μια εφαρμογή ρολογιού, μια εφαρμογή αριθμομηχανής και τις ρυθμίσεις της συσκευής. Ωστόσο, αν πατήσετε το εικονίδιο της αριθμομηχανής, δεν ανοίγει πραγματικά μια εφαρμογή αριθμομηχανής. Αντ ‘αυτού, ανοίγει μια οθόνη σύνδεσης για την υπηρεσία ANOM, μια «κρυπτογραφημένη» υπηρεσία ανταλλαγής μηνυμάτων που λειτουργεί κρυφά από το FBI. Μετά την αποκάλυψη της ύπαρξης του ΑΝΟΜ, οι εγκληματίες γρήγορα προσπάθησαν να ξεφορτωθούν τις συσκευές τους, κάτι που είναι πιθανότατα πώς ο άτυχος χρήστης XDA πήρε τα χέρια του ένα Pixel 4a από μια τέτοια συμφωνία.
Για περισσότερες λεπτομέρειες σχετικά με τη λειτουργία honeypot του FBI και την υπηρεσία ANOM, προτείνω να διαβάσετε την εξαιρετική κάλυψη του Vice για το θέμα.
