Le téléphone 2 d’ARMADILLO combine notre matériel personnalisé, notre système d’exploitation, nos applications et notre réseau en une solution simple : le smartphone le plus sécurisé que vous puissiez acheter.
MATÉRIEL SÉCURISÉ
Nous avons choisi le Pixel 3A comme point de départ pour Le téléphone 2 d’ Armadillo en raison de ses fortes caractéristiques de sécurité matérielle comme les mises à jour de sécurité garanties, le démarrage vérifié et la puce de sécurité Titan M. Le Pixel 3A possède un matériel (appelé "IOMMU") pour isoler le système d’exploitation de la radio cellulaire et d’autres composants vulnérables. Les téléphones Armadillo sont inspectés et expédiés avec des scellés inviolables, de sorte que vous pouvez détecter si votre colis a été ouvert pendant la livraison. Vous pouvez choisir de retirer physiquement les caméras ou les microphones de votre téléphone Armadillo.
APPLICATIONS SÉCURISÉES
SYSTÈME D’EXPLOITATION SÉCURISÉ
L’interface simple du téléphone d’Armadillo ne vous permet pas de vous mettre en danger. Le logiciel a été renforcé pour prévenir les vulnérabilités qui pourraient compromettre d’autres téléphones. Vous pouvez créer plusieurs utilisateurs et vous connecter en entrant leur mot de passe à la place. Si vous êtes obligé de déverrouiller votre téléphone Armadillo, vous pouvez vous connecter en tant qu’utilisateur différent sans qu’un attaquant s’en aperçoive. Utilisez le mode navigation privée pour les activités temporaires à haut risque qui sont effacées une fois vous vous déconnectez. L’indicateur d’activité réseau indique la quantité de données transférées sur le réseau. L’indicateur de confidentialité indique les caméras et les microphones actifs.
SECURE ACCESSORIES
Le téléphone Armadillo a été conçu pour être aussi sûr et simple à utiliser que possible, afin de vous empêcher de faire des erreurs accidentelles. Basculer facilement entre 3 modes de sécurité en fonction de ce que vous faites. Les applications non sécurisées comme le navigateur Web ne sont disponibles qu’en mode "sécurité faible".
Les applications Armadillo partagent des couleurs communes: le rouge n’est pas sécurisé, l’orange est dangereux et le vert est sécurisé.
Sécurité faible 
Sécurité Moyenne 
Sécurité Élevé 
UTILISATEURS MULTIPLES CONTESTABLES
Vous pouvez créer plusieurs utilisateurs différents sur votre téléphone Armadillo avec des données et des applications séparées. Vous pouvez passer instantanément à d’autres utilisateurs en saisissant leur mot de passe sur l’écran de verrouillage. Cela vous permet de vous connecter avec un faux utilisateur si vous êtes forcé de déverrouiller votre téléphone Armadillo, sans qu’un attaquant s’en aperçoive. Utilisez le mode "navigation privée" pour créer un utilisateur temporaire qui est automatiquement effacé lorsque vous vous déconnectez ou passez à un autre utilisateur.
LOGICIEL RENFORCÉ
Le téléphone d’Armadillo est conçu pour être ciblé par des attaquants hautement qualifiés, c’est pourquoi nous avons durci chaque couche du système d’exploitation. Le noyau, le système, les supports, le réseau et le stockage ont tous été améliorés pour éliminer les vulnérabilités. Nous effectuons des tests de sécurité professionnels tiers sur nos logiciels et notre infrastructure, y compris notre chiffrement. Vous pouvez voir une vérification du protocole de chiffrement OMEMO que nous avons financé ici.
INDICATEUR D’ACTIVITÉ DU RÉSEAU
“L’indicateur d’activité réseau“ est une icône en haut et à droite de votre écran qui affiche la quantité de données enregistrées ou téléchargées. Il vous permet de détecter facilement les activités réseau suspectes, par exemple lorsque les pirates téléchargent des données de votre appareil. En cliquant sur cette icône, vous pouvez afficher des statistiques de réseau plus détaillées sur chaque application.
INDICATEUR DE CONFIDENTIALITÉ
“L'indicateur de confidentialité“ est une icône qui apparaît dans le coin supérieur gauche de votre écran à chaque fois que votre microphone ou caméra soit actif. Il apparaîtra comme un microphone ou une caméra rouge, selon lequel est activé. L’indicateur de confidentialité peut aider à détecter quand vous êtes enregistré à votre insu.
OPEN-SOURCE
De nombreux composants de base du téléphone 2 d’Armadillo (y compris le noyau et Armadillo Chat) ont été publiés en tant que logiciel open-source. Cela signifie que vous pouvez consulter le code vous-même et vérifier qu’il n’y a pas de backdoor ou de vulnérabilités. Nous utilisons également des protocoles open bien testés pour une communication sécurisée, tels que XMPP et OMEMO.
DÉCENTRALISÉ
Au lieu de nous faire confiance pour héberger vos comptes, vous pouvez exécuter votre propre serveur Armadillo. Votre serveur Armadillo peut héberger des communications, de nouvelles applications à télécharger sur votre téléphone Armadillo et une infrastructure Internet cryptée. Vous pouvez exécuter un serveur Armadillo et des téléphones Armadillo sur votre propre réseau hors ligne.
PROTECTION CELLULAIRE L’application "Sentinelle Radio" extrait des informations de bas niveau de la radio cellulaire de votre appareil et l’utilise pour détecter les attaques. Ces attaques comprennent de fausses tours de cellules essayant de suivre votre emplacement ou pirater votre téléphone. Après avoir détecté une attaque, la Sentinelle Radio se déconnectera automatiquement du réseau malveillant et vous avertira.
PROTECTION ANTIVOL La "Sentinelle antivol" s’associe à votre balise Armadillo via Bluetooth. Si votre téléphone Armadillo et votre balise se séparent physiquement, ils déclencheront tous deux une alarme sonore. À moins qu’ils ne soient reconnectés ou que votre téléphone ne soit déverrouillé, il s’arrêtera pour protéger vos données.
L’application "Sentinelle RAM" surveille la température de votre Armadillo et prévient les attaques conçues pour extraire la mémoire de votre appareil.
INSTALLER L’application "Installer" vous permet d’installer de nouvelles applications tout en minimisant le risque de logiciels malveillants. Après avoir été téléchargée, une application est démontée et scannée pour détecter les comportements suspects. Les permissions sont affichées avec des avertissements de sécurité avant l’installation. Les mises à jour des applications existantes doivent être effectuées avec la même clé de compilation, de sorte que si un serveur est compromis, il ne peut pas envoyer de mises à jour malveillantes. L’interface minimale décourage les utilisateurs d’installer des logiciels inutiles et les avertit fermement des risques.
CHAT ARMADILLO “Chat Armadillo“ est une application de messagerie instantanée hautement sécurisée. Vous pouvez communiquer avec des messages texte, des images, des fichiers, des conversations de groupe ou des appels vidéo en toute sécurité. Armadillo Chat utilise un cryptage de bout en bout, de sorte que vos messages sont illisibles même si le serveur est compromis. Vous pouvez utiliser plusieurs méthodes pour vérifier l’identité de vos amis : Analyse d’un code QR, pose d’une question, vérification Wi-Fi ou vérification de texte.
Armadillo Chat vous avertit automatiquement des imposteurs potentiels dans votre liste de contacts et des autres appareils connectés à votre compte. En mode sécurité élevée, il vous avertira également des amis que vous n’avez pas vérifiés. Régler automatiquement les minuteries d’autodestruction, effacer à distance des messages individuels ou des conversations entières. EN SAVOIR PLUS
ARMADILLO CONTROL “Armadillo Control“ is an app that can be used to securely control other Armadillo Phones. You can remotely shutdown, alarm or erase devices as well as set security policies and more. It sends messages directly to other devices over Armadillo Chat instead of trusting a central server. With Armadillo Control, even if your network is hacked your devices are still safe.
BLOC-NOTES Stocker des notes de texte particulièrement sensibles dans l’application "Bloc-notes", qui a recours à un mot de passe supplémentaire pour protéger les notes avec un cryptage en plus.
... et bien d'autres applications
Chat Armadillo 
Chat Armadillo 
Calendrier 
Contrôle Armadillo 
Contrôle Armadillo 
Installer Le téléphone 2 d’Armadillo est conçu pour être ciblé par des attaquants hautement qualifiés et bien financés. Le téléphone 2 d’Armadillo est prévu pour résister aux compromissions en réduisant la surface d’attaque, en isolant les logiciels dangereux, en inventant de nouvelles fonctionnalités de sécurité et en atténuant l’impact des compromissions. Cependant, nous reconnaissons que tout logiciel peut être compromis. Tous les produits Armadillo sont conçus pour être “zéro confiance“ : chaque composant traite les autres composants comme potentiellement compromis. Cela comprend le matériel, le logiciel, le réseau, le serveur et même l’utilisateur. De multiples couches de chiffrement, de renforcement et d’autres mesures d’atténuation visent à fournir une approche holistique de défense en profondeur à un smartphone de haute sécurité.
PIRATAGE DU RÉSEAU
Problème: Un attaquant intercepte la connexion entre l’appareil victime et le serveur.
Solution: Le réseau est considéré comme non fiable et supposé intercepter activement tout le trafic. Plusieurs niveaux de chiffrement redondant protègent les données transmises sur le réseau. Toutes les connexions sont cryptées à l’aide de TLS 1.3 avec des algorithmes de chiffrement de haute résistance. La connexion TLS est épinglée ce qui signifie que le certificat est pré-installé sur l’appareil, ce qui élimine de nombreuses attaques de MITM et de falsification de certificat. Le multiplexage TLS empêche les fuites de données de protocole et contourne les pare-feu.
L’heure réseau est synchronisée à l’aide de TLS, au lieu de NTP. La résolution des noms se fait à l’aide de DoT ( DNS sur TLS ), au lieu d’un texte en clair DNS.
Tous les messages Armadillo Chat sont cryptés de bout en bout avec OMEMO Le chat Armadillo utilise des méthodes de vérification hors ligne, pour empêcher l’interception active.
PIRATAGE DU SERVEUR
Problème: Un attaquant cible le serveur pour accéder à des informations confidentielles et compromettre ses utilisateurs.
Solution: Le serveur est considéré comme non fiable et supposé essayer de compromettre l’appareil. Les mises à jour sont vérifiées à l’aide de signatures de compilation hors ligne, donc si le serveur de mise à jour est compromis, il ne peut pas envoyer de mises à jour malveillantes aux appareils. Les applications téléchargées sont analysées sur l’appareil avant d’être installées et vérifiées à l’aide de signatures de construction hors ligne. Les messages de Chat Armadillo sont protégés par un cryptage OMEMO de bout en bout, donc ils sont illisibles si le serveur est compromis. Le Chat Armadillo ne stocke aucun pseudonyme ou information non chiffrée sur le serveur. Contrôle Armadillo utilise Armadillo Chat pour envoyer des messages, donc même si le serveur est compromis, il ne peut pas effacer à distance les appareils, modifier les politiques de sécurité ou afficher la liste des membres d’une organisation.
Les services du serveur d’Armadillo sont séparés dans leurs propres conteneurs. Si un conteneur individuel est compromis, un attaquant n’a accès qu’à une quantité minimale de données. Les certificats TLS et les mots de passe des utilisateurs hachés sont stockés dans leurs propres conteneurs restreints. Les mots de passe sont hachés à l’aide de Scrypt pour éviter le craquage du mot de passe.
PIRATAGE DU TÉLÉPHONE
Problème: Un attaquant cible un appareil pour accéder à des informations sensibles et espionner ses utilisateurs.
Solution: L’appareil est présumé être attaqué et le logiciel est considéré comme potentiellement dangereux. De nombreux composants du système d’exploitation ont été renforcés pour prévenir les attaques. L’amélioration de la protection de la mémoire et la désinfection en temps réel empêchent des classes entières de vulnérabilités inconnues. L’indicateur d’activité du réseau et l’indicateur de confidentialité s’affichent lorsque des données sont exfiltrées ou que les caméras/microphones sont activés. L’application Sentinelle Radio détecte les attaques cellulaires, avertit l’utilisateur et se déconnecte du réseau. L’application Sentinelle RAM surveille la température pour éviter les attaques au démarrage à froid. L'application Sentinelle Antivol peut se synchroniser avec une “balise Armadillo“ via Bluetooth et arrêtera l'appareil si elle est déconnectée. L'appareil utilise dm-verity et un chargeur de démarrage verrouillé pour atténuer les attaques malveillantes. Les microphones et les caméras peuvent être retirés pour réduire l'impact d'un appareil compromis.
PIRATAGE DE L’UTILISATEUR
Problème: Un attaquant cible l’utilisateur pour accéder à son appareil ou à des renseignements sensibles. Un attaquant pourrait forcer la victime à déverrouiller son appareil ou utiliser l’ingénierie sociale pour inciter l’utilisateur à effectuer une action dangereuse, comme l’installation de logiciels malveillants.
Solution: L’utilisateur est supposé être contraint par un attaquant. Plusieurs utilisateurs contestables permettent à un utilisateur de passer de manière déniable à d’autres utilisateurs sans qu’un attaquant s’en aperçoive. Une interface simple à code coloré informe l’utilisateur chaque fois qu’ils font quelque chose de dangereux. Les actions non sécurisées comme l’installation de nouvelles applications ou l’utilisation du navigateur ne sont disponibles qu’en “mode sécurité faible“. Avant d’installer une nouvelle application, l’utilisateur doit afficher toutes ses autorisations et tous ses avertissements de sécurité. De nombreuses fonctions dangereuses du système ont été désactivées de façon permanente, comme la biométrie. La vérification d’identité et la détection d’imposteurs de chat d’Armadillo atténuent les attaques d’ingénierie sociale.
Le téléphone d’Armadillo utilise plusieurs couches de chiffrement redondant pour protéger vos données. Par exemple, les notes sont protégées à l’aide du chiffrement de stockage et de bloc-notes. Les applications utilisent des certificats épinglés pour éviter les attaques MITM ou la contrefaçon de certificats. Les tickets de session TLS sont désactivés pour empêcher le suivi entre les connexions. Le multiplexage TLS empêche la fuite des métadonnées du protocole et contourne les pare-feu.
CHIFFREMENT DU STOCKAGE
Protocole: FBE multi-utilisateur contestable
Objectif: protéger les données stockées sur un téléphone Armadillo.
Cryptage du contenu: AES-256-XTS
Cryptage des métadonnées: AES-256-XTS
KDF: Scrypt 19: 4: 1
CHIFFREMENT DU BLOC-NOTES
Protocole: SQLCipher
Objectif: protéger les notes utilisées par l'application Bloc-notes.
Cryptage du contenu: AES-256-CBC
KDF: Scrypt 13: 8: 1
HMAC: SHA-512
CHIFFREMENT CELLULAIRE
Protocole: 4G LTE
Objectif: Protéger la connexion entre un téléphone Armadillo et la tour cellulaire.
Clé: SNOW-128
Cryptage du contenu: SNOW
CHIFFREMENT DU BACKHAUL
Protocole: OpenVPN
Objectif: Protéger la connexion entre le réseau cellulaire et un serveur Armadillo.
Handshake: ECDHE
Clé: RSA-4096
Cryptage du contenu: AES-128-CBC
HMAC: SHA-256
CHIFFREMENT DE LA CONNEXION
Protocole: TLS 1.3
Objectif: Protéger la connexion entre un téléphone Armadillo et un serveur Armadillo.
Handshake: ECDHE
Clé: RSA-4096
Cryptage du contenu: AES-256-GCM
HMAC: SHA-512
CHIFFREMENT DE BOUT EN BOUT
Protocole: OMEMO
Objectif: protéger les messages entre
Téléphones Armadillo.
Handshake: X3DH (Curve25519)
Authentification: ECC-256
Clé: ECC-256
Cryptage du contenu: AES-256-CBC
HMAC: SHA-256
AUTHENTIFICATION
Protocole: Preuve de mot de passe sans connaissance
Objectif: authentifier votre téléphone Armadillo auprès d'un serveur Armadillo.
Jeton: JWT
KDF: Scrypt 15:10:1
Résumé: SHA-256
NOYAU DURCI Les correctifs de sécurité des nouvelles versions du [noyau Linux] ont été rétroportés sur le téléphone d’Armadillo. Ceux-ci incluent FORTIFY-SOURCE-STRING-STRING, HARDEN-BRANCH-PREDICTOR, INIT-ON-FREE-DEFAULT-ON, INIT-ON-ALLOC-DEFAULT-ON, INIT-STACK-ALL, BUG-ON-DATA-CORRUPTION et bien d’autres. L’entropie pour l’espace utilisateur du noyau ASLR a été augmentée pour atténuer les exploits de corruption de mémoire.
SYSTÈME RENFORCÉ Le processus de construction d’Android a été renforcé, y compris des améliorations pour les sondes de pile, la vérification des limites, les pointeurs de cadre et l’initialisation automatique des variables. La chaîne d’outils du compilateur et libc ont été renforcés. L’implémentation de malloc a été remplacée par hardened_malloc, qui est encore plus adapté pour améliorer la sécurité et augmenter l’espace de quarantaine. Les interactions entre les utilisateurs ont été bloquées au niveau du framework, pour éviter les fuites d’informations des autres utilisateurs.
MÉDIAS RenforcésHistoriquement, la pile multimédia Android a été très vulnérable, donc Armadillo l'a renforcée pour résister aux attaques. Les codecs les plus anciens, les moins utilisés et les plus risqués ont été supprimés (tels que H263 et les codecs logiciels). «Scudo», qui est l'allocateur de mémoire renforcé pour les codecs Android, a été étendu et renforcé. Le mediadrmserver et le drmserver ont été supprimés. La récupération automatique des MMS est désactivée en permanence pour atténuer les attaques à distance.
RÉSEAU Le multiplexage TLS empêche la fuite des protocoles des métadonnées et contourne les pare-feu. L'heure du réseau est synchronisée à l'aide de TLS, au lieu de NTP. La résolution de noms est effectuée à l'aide de DoT (DNS sur TLS), au lieu de texte en clair DNS. Les tickets de session TLS sont désactivés pour empêcher le suivi des connexions. Le navigateur n'est activé qu'en mode de faible sécurité. Grâce aux politiques de sécurité logicielle, vous pouvez désactiver des réseaux tels que Wi-Fi, cellulaire ou Bluetooth.
Partager votre connexion VPN avec des appareils connectés au point d'accès de votre téléphone Armadillo, transformant votre téléphone Armadillo en un VPN matériel.
Renforcement Armadillo OS a amélioré le cryptage du stockage d'Android en cryptant les métadonnées de chaque utilisateur séparément. Ainsi, même si la sécurité du matérielle de votre Armadillo est compromise, la révélation du mot de passe d'un utilisateur n'affectera pas la sécurité des métadonnées des autres utilisateurs.
Armadillo n'a pas besoin d'un utilisateur principal pour déverrouiller le téléphone avant que le reste puisse être déverrouillé. Au lieu de cela, tous les utilisateurs sont traités comme des utilisateurs secondaires et l'utilisateur principal est définitivement désactivé.
Au premier démarrage, une quantité aléatoire de "faux utilisateurs" est générée avec une quantité aléatoire de données, pour empêcher les attaquants de détecter de vrais utilisateurs.
Les facteurs de travail de Scrypt KDF ont été renforcés (de 15:3:1 à 19:4:1) pour résister au forçage brutal.
RÉDUIT Les composants logiciels dangereux ont été supprimés pour éviter les vulnérabilités. Cela comprend les logiciels de suivi utilisés par Google, les fabricants et les tiers. Les permissions dangereuses (comme l’accès à Internet ou à l’emplacement) accordées aux applications Caméra et Contacts ont été supprimées. Des paramètres de sécurité par défaut ont été définis, notamment l’utilisation de mots de passe forts et le masquage du contenu des notifications. Si votre téléphone Armadillo est effacé à distance, cela n’indique pas qu’il efface vos données. La biométrie a été désactivée. L’interface utilisateur permettant d’activer les options de développement a été désactivée. La possibilité de basculer en mode Wi-Fi, Bluetooth ou avion à partir d’un téléphone verrouillé a également été désactivée.
DÉCENTRALISÉ
Au lieu de nous faire confiance pour héberger vos comptes, vous pouvez exécuter votre propre serveur Armadillo. Votre serveur Armadillo peut héberger des communications, de nouvelles applications à télécharger sur votre téléphone Armadillo et une infrastructure Internet cryptée comme DNS et NTP. Vous pouvez exécuter un serveur Armadillo et des téléphones Armadillo sur votre propre réseau hors ligne.
POUR EN SAVOIR PLUS
CONTENEURISÉ
Chacun des services du serveur d’Armadillo est séparé en ses propres conteneurs. Cela évite les attaques en limitant les conteneurs individuels aux seules autorisations et données dont ils ont besoin. Il minimise l’impact de l’attaque, car compromettre un seul conteneur donne un minimum de privilèges.
MULTIPLEXE
Armadillo exécute tous les services du serveur d’Armadillo sur le même port, avec le même domaine, et crypte toutes les connexions de manière identique. Pour un attaquant interceptant la connexion, tout ressemble à du trafic HTTPS crypté. Cela évite les fuites de métadonnées de protocole, qui pourraient être utilisées pour identifier les utilisateurs avec des attaques de synchronisation. Il permet également aux connexions de contourner les pare-feu et d’atténuer la surveillance de l’inspection approfondie des paquets.
