EL TELÉFONO ARMADILLO 2 ES EL TELÉFONO INTELIGENTE MÁS SEGURO

El teléfono Armadillo 2 combina nuestro hardware personalizado, sistema operativo, aplicaciones y red en una solución simple: el teléfono inteligente más seguro que puedes comprar.


HARDWARE SEGURO

Elegimos el Pixel 3A como punto de partida para el teléfono Armadillo 2 debido a sus sólidas funciones de seguridad de hardware, como actualizaciones de seguridad garantizadas, arranque verificado y el chip de seguridad Titan M. El Pixel 3A tiene un hardware (llamado "IOMMU") para aislar el sistema operativo de la radio celular entre otros componentes vulnerables. Los teléfonos Armadillo se inspeccionan y envían con precintos de seguridad a prueba de manipulaciones, para que puedas detectar si tu paquete fue manipulado durante la entrega. Puedes optar por retirar físicamente las cámaras o los micrófonos de tu teléfono Armadillo.

APLICACIONES SEGURAS

  • Chat Armadillo: Mensajería instantánea de alta seguridad.
  • Control: Maneja otros Teléfonos Armadillo.
  • Instalación: Descarga nuevas aplicaciones de forma segura.
  • Radio Sentinel: Previene ataques celulares.
  • RAM Sentinel: Previene los ataques forenses.
  • Theft Sentinel: Evita el robo.

SISTEMA OPERATIVO SEGURO

La sencilla interfaz del teléfono Armadillo evita ponerte en riesgo. El software ha sido reforzado para evitar vulnerabilidades que podrían comprometer a otros teléfonos. Puedes crear múltiples usuarios e iniciar sesión ingresando tu contraseña. Si te ves obligado a desbloquear tu teléfono Armadillo, puedes iniciar sesión como un usuario diferente sin que el atacante se dé cuenta. Utiliza el modo de incógnito para la actividad temporal de alto riesgo que se borra al cerrar la sesión. El indicador de actividad de la red muestra cuántos datos se están transfiriendo a través de la red. El indicador de privacidad muestra cámaras y micrófonos activos.

ACCESORIOS SEGUROS

  • Armadura Armadillo: Una carcaza que bloquea tus cámaras y micrófonos. SABER MÁS
  • Baliza Armadillo: Se sincroniza con la aplicación Theft Sentinel para evitar robos.
  • Estuche Armadillo: Una pequeña bolsa para colocar tus dispositivos que bloquea todas las señales, incluyendo señales Wi-Fi, celular, bluetooth y GPS. SABER MÁS
  • Tarjeta SIM Armadillo: Tarjeta SIM 4G internacional.
    SABER MÁS

DETALLES

SISTEMA OPERATIVO REFORZADO

NÚCLEO REFORZADO

Los parches de seguridad de las versiones más recientes del [Núcleo de Linux] se han actualizado en el teléfono Armadillo. Estos incluyen FORTIFY-SOURCE-STRING-STRING, HARDEN-BRANCH-PREDICTOR, INIT-ON-FREE-DEFAULT-ON, INIT-ON-ALLOC-DEFAULT-ON, INIT-STACK-ALL, BUG-ON-DATA-CORRUPTION y mucho más. Se ha aumentado la entropía del espacio de usuario del núcleo ASLR para mitigar las vulnerabilidades de corrupción de la memoria.

SISTEMA REFORZADO

El proceso de la compilación de Android ha sido reforzado, incluyendo mejoras para sondeos de pila, comprobación de límites, punteros de fotogramas e inicialización automática de variables. Los compiladores toolchain y libc han sido reforzados. La implementación de malloc ha sido reemplazada por hardened_malloc, que es ajustado aún más para mejorar la seguridad y aumentar el espacio de cuarentena. Las interacciones entre usuarios se han bloqueado a nivel de la estructura para evitar la filtración de información sobre otros usuarios.

MEDIOS REFORZADOS

Desde hace mucho se sabe que la pila de medios de Android ha sido muy vulnerable, por lo que Armadillo la ha reforzado para resistir ataques. Se han eliminado los códecs más antiguos, menos usados y más riesgosos (como los códecs de software y H263). "Scudo", que es el asignador de memoria reforzado para los códecs de Android, se ha ampliado con mayor alcance y ha sido reforzado. Se han eliminado mediadrmserver y drmserver. La recuperación automática de MMS está deshabilitada permanentemente para mitigar los ataques remotos.

REDES
REFORZADAS

La multiplexación TLS evita la fuga de metadatos del protocolo y evita los contrafuegos. La sincronización de la hora por medio de la red se realiza mediante TLS, en lugar de NTP. La resolución de nombres se realiza mediante DoT (DNS sobre TLS), en lugar de DNS de texto sin formato. Los tickets de sesión TLS han sido deshabilitados para evitar el seguimiento entre conexiones. El navegador solo está habilitado en modo de baja seguridad. A través de las políticas de seguridad del software, pueden deshabilitar las redes como Wi-Fi, celular o Bluetooth.

Puedes compartir tu conexión VPN con dispositivos conectados al punto de acceso inalámbrico del teléfono Armadillo, convirtiendo el teléfono Armadillo en una VPN de hardware.

ALMACENAMIENTO
REFORZADO

El Sistema Operativo Armadillo ha mejorado el cifrado de almacenamiento de Android al cifrar los metadatos de cada usuario por separado. Ahora incluso si la seguridad del hardware del teléfono Armadillo se ve comprometida, revelar la contraseña de un usuario no afectará la seguridad de los metadatos de otros usuarios.

Armadillo no requiere que un usuario principal desbloquee el teléfono antes de que se pueda desbloquear el resto. En cambio, todos los usuarios se tratan como usuarios secundarios y el usuario principal ha sido deshabilitado permanentemente.

Al arrancar por primera vez, se genera una cantidad aleatoria de "usuarios falsos" con una cantidad aleatoria de datos, lo que previene que los atacantes detecten usuarios reales.

Los factores de trabajo de Scrypt KDF han sido reforzados (de 15:3:1 a 19:4:1) para resistir ataques de fuerza bruta.

ESPACIO
DE ATAQUE REDUCIDO

Se han eliminado los componentes de software inseguros para evitar vulnerabilidades. Esto incluye el software de rastreo utilizado por Google, fabricantes y terceros. Se han eliminado los permisos peligrosos (como acceso a Internet o ubicación) otorgados a las aplicaciones como Cámara y Contactos. Se han establecido configuraciones predeterminadas seguras, que incluyen requerir contraseñas y ocultar el contenido de las notificaciones. Si tu teléfono Armadillo se borra de forma remota, no informará que está borrando los datos. La biometría ha sido desactivada. Se deshabilitó la interfaz de usuario que permite habilitar las opciones de desarrollador. También se ha deshabilitado la capacidad de alternar entre Wi-Fi, Bluetooth o modo avión desde un teléfono bloqueado.