Le téléphone 2 d’ARMADILLO EST LE SMARTPHONE LE PLUS SÉCURISÉ

Le téléphone 2 d’ARMADILLO combine notre matériel personnalisé, notre système d’exploitation, nos applications et notre réseau en une solution simple : le smartphone le plus sécurisé que vous puissiez acheter.


MATÉRIEL SÉCURISÉ

Nous avons choisi le Pixel 3A comme point de départ pour Le téléphone 2 d’ Armadillo en raison de ses fortes caractéristiques de sécurité matérielle comme les mises à jour de sécurité garanties, le démarrage vérifié et la puce de sécurité Titan M. Le Pixel 3A possède un matériel (appelé "IOMMU") pour isoler le système d’exploitation de la radio cellulaire et d’autres composants vulnérables. Les téléphones Armadillo sont inspectés et expédiés avec des scellés inviolables, de sorte que vous pouvez détecter si votre colis a été ouvert pendant la livraison. Vous pouvez choisir de retirer physiquement les caméras ou les microphones de votre téléphone Armadillo.

APPLICATIONS SÉCURISÉES

  • Chat Armadillo: Messagerie instantanée haute sécurité.
  • Contrôle: Gérer les autres téléphones Armadillo.
  • Installer: Téléchargez de nouvelles applications en toute sécurité.
  • Radio Sentinelle: Prévenir les attaques cellulaires.
  • RAM Sentinel: Prévenez les attaques médico-légales.
  • Sentinelle antivol: Prévenir le vol.

SYSTÈME D’EXPLOITATION SÉCURISÉ

L’interface simple du téléphone d’Armadillo ne vous permet pas de vous mettre en danger. Le logiciel a été renforcé pour prévenir les vulnérabilités qui pourraient compromettre d’autres téléphones. Vous pouvez créer plusieurs utilisateurs et vous connecter en entrant leur mot de passe à la place. Si vous êtes obligé de déverrouiller votre téléphone Armadillo, vous pouvez vous connecter en tant qu’utilisateur différent sans qu’un attaquant s’en aperçoive. Utilisez le mode navigation privée pour les activités temporaires à haut risque qui sont effacées une fois vous vous déconnectez. L’indicateur d’activité réseau indique la quantité de données transférées sur le réseau. L’indicateur de confidentialité indique les caméras et les microphones actifs.

SECURE ACCESSORIES

  • Armure Armadillo: un étui qui bloque vos caméras et microphones. EN SAVOIR PLUS
  • Balise Armadillo: Synchronise avec l’application Sentinelle antivol pour prévenir le vol.
  • Pochette Armadillo: Un petit sac pour placer vos appareils à l’intérieur qui bloque tous les signaux, y compris Wi-Fi, cellulaire, Bluetooth et GPS. EN SAVOIR PLUS
  • Armadillo SIM: carte SIM internationale 4G.
    EN SAVOIR PLUS

DÉTAILS

RENFORCEMENT DU SYSTÈME D’EXPLOITATION

NOYAU DURCI

Les correctifs de sécurité des nouvelles versions du [noyau Linux] ont été rétroportés sur le téléphone d’Armadillo. Ceux-ci incluent FORTIFY-SOURCE-STRING-STRING, HARDEN-BRANCH-PREDICTOR, INIT-ON-FREE-DEFAULT-ON, INIT-ON-ALLOC-DEFAULT-ON, INIT-STACK-ALL, BUG-ON-DATA-CORRUPTION et bien d’autres. L’entropie pour l’espace utilisateur du noyau ASLR a été augmentée pour atténuer les exploits de corruption de mémoire.

SYSTÈME RENFORCÉ

Le processus de construction d’Android a été renforcé, y compris des améliorations pour les sondes de pile, la vérification des limites, les pointeurs de cadre et l’initialisation automatique des variables. La chaîne d’outils du compilateur et libc ont été renforcés. L’implémentation de malloc a été remplacée par hardened_malloc, qui est encore plus adapté pour améliorer la sécurité et augmenter l’espace de quarantaine. Les interactions entre les utilisateurs ont été bloquées au niveau du framework, pour éviter les fuites d’informations des autres utilisateurs.

MÉDIAS Renforcés

Historiquement, la pile multimédia Android a été très vulnérable, donc Armadillo l'a renforcée pour résister aux attaques. Les codecs les plus anciens, les moins utilisés et les plus risqués ont été supprimés (tels que H263 et les codecs logiciels). «Scudo», qui est l'allocateur de mémoire renforcé pour les codecs Android, a été étendu et renforcé. Le mediadrmserver et le drmserver ont été supprimés. La récupération automatique des MMS est désactivée en permanence pour atténuer les attaques à distance.

RÉSEAU
RENFORCÉ

Le multiplexage TLS empêche la fuite des protocoles des métadonnées et contourne les pare-feu. L'heure du réseau est synchronisée à l'aide de TLS, au lieu de NTP. La résolution de noms est effectuée à l'aide de DoT (DNS sur TLS), au lieu de texte en clair DNS. Les tickets de session TLS sont désactivés pour empêcher le suivi des connexions. Le navigateur n'est activé qu'en mode de faible sécurité. Grâce aux politiques de sécurité logicielle, vous pouvez désactiver des réseaux tels que Wi-Fi, cellulaire ou Bluetooth.

Partager votre connexion VPN avec des appareils connectés au point d'accès de votre téléphone Armadillo, transformant votre téléphone Armadillo en un VPN matériel.

Renforcement
du STOCKAGE

Armadillo OS a amélioré le cryptage du stockage d'Android en cryptant les métadonnées de chaque utilisateur séparément. Ainsi, même si la sécurité du matérielle de votre Armadillo est compromise, la révélation du mot de passe d'un utilisateur n'affectera pas la sécurité des métadonnées des autres utilisateurs.

Armadillo n'a pas besoin d'un utilisateur principal pour déverrouiller le téléphone avant que le reste puisse être déverrouillé. Au lieu de cela, tous les utilisateurs sont traités comme des utilisateurs secondaires et l'utilisateur principal est définitivement désactivé.

Au premier démarrage, une quantité aléatoire de "faux utilisateurs" est générée avec une quantité aléatoire de données, pour empêcher les attaquants de détecter de vrais utilisateurs.

Les facteurs de travail de Scrypt KDF ont été renforcés (de 15:3:1 à 19:4:1) pour résister au forçage brutal.

RÉDUIT
SURFACE D’ATTAQUE

Les composants logiciels dangereux ont été supprimés pour éviter les vulnérabilités. Cela comprend les logiciels de suivi utilisés par Google, les fabricants et les tiers. Les permissions dangereuses (comme l’accès à Internet ou à l’emplacement) accordées aux applications Caméra et Contacts ont été supprimées. Des paramètres de sécurité par défaut ont été définis, notamment l’utilisation de mots de passe forts et le masquage du contenu des notifications. Si votre téléphone Armadillo est effacé à distance, cela n’indique pas qu’il efface vos données. La biométrie a été désactivée. L’interface utilisateur permettant d’activer les options de développement a été désactivée. La possibilité de basculer en mode Wi-Fi, Bluetooth ou avion à partir d’un téléphone verrouillé a également été désactivée.