Nouveautés + tendances
3916

Anom : quand le FBI devient vendeur de smartphones

Dominik Bärlocher
12/7/2021

Le FBI et ses partenaires internationaux ont arrêté des centaines de personnes. La piste leur a été livrée par une application Android soi-disant sécurisée. Le succès a été tel que même des téléphones fonctionnant sous la version Android du FBI sont en circulation.

« Operation Trojan Shield » était une opération d'investigation du FBI. Elle avait pour but de récolter des informations sur des criminels organisés et au final, de les appréhender. Les cibles étaient, entre autres, des mafieux italiens et des gangs de motards. L'opération a été un succès : des centaines d'arrestations dans 18 pays. C'est ce que montrent les documents judiciaires qui ne sont plus sous scellés. Mais le succès de l'opération, qui a été communiqué en juin, ne marque pas la fin de l'affaire. D'autres détails ont été révélés. Comme le fait que le smartphone n'était vendu qu'à des fins d'espionnage.

Les smartphones ont été un élément clé de l'enquête, puisque c'est l'application de communication apparemment sécurisée "Anom" qui a mis les enquêteurs sur la piste des gangsters.

Le FBI a fourni à Anom un master key permettant d'accéder à tous les messages cryptés.

Un téléphone et une application

On ne sait pas quand et comment le téléphone, qui a depuis été baptisé « Anom Phone », a été lancé. Le magazine technique Motherboard dispose d'un tel téléphone. C'est un Google Pixel 4a avec une ROM custom appelée ArcaneOS. Daniel Micay, Lead Developer chez GrapheneOS, un système d'exploitation basé sur Android et axé sur la protection de la vie privée, a connaissance d'un Google Pixel 3a fonctionnant sous ArcaneOS.

Le téléphone Anom
Le téléphone Anom
Source : xdadevelopers.com
Google Pixel 4a (128 Go, Just Black, 5.80", SIM simple, 12.20 Mpx, 4G)
Téléphone portable
Retour contrôlé
CHF201.48 neuf CHF219.–

Google Pixel 4a

128 Go, Just Black, 5.80", SIM simple, 12.20 Mpx, 4G

Sous ArcaneOS, il n'est pas possible de désactiver le suivi de la localisation. En outre, le service Google Mobile ne serait pas installé selon xdadevelopers. Cela est probablement dû au fait que Google ne donne pas à tout le monde la permission d'utiliser ses services.

ArcaneOS possède quelques fonctionnalités intéressantes qui contribuent réellement à la sécurité :

  • les numéros de la saisie du code PIN sur l'écran de verrouillage sont disposés de manière aléatoire. Ainsi, le motif ou les empreintes digitales visibles sur l'écran ne peuvent pas être utilisés ;
  • la barre d'état en haut contient une option qui permet de réinitialiser le téléphone ;
  • un code PIN peut être défini pour supprimer tout le contenu du téléphone ;
  • le téléphone supprime tout le contenu lorsqu'il n'est pas connecté à Internet pendant un certain temps ;
  • l'appli calculatrice est censée activer une fonction de chat lorsque vous entrez une certaine formule.

Viral dans le milieu

En 2018, Phantom Secure, le prédécesseur dans le même courant qu'Anom a été retiré du marché après l'arrestation de son PDG. L'entreprise canadienne a ajouté un logiciel sécurisé aux appareils Blackberry. Dans le milieu tout le monde était ravi.

Le vide ainsi créé a été utilisé par le FBI et ses partenaires internationaux pour créer l'application Anom. À la fin de l'opération Trojan Shield, le FBI a passé au crible 20 millions de messages utilisés par 11 800 appareils dans 90 pays. Environ 9000 de ces appareils sont encore actifs. La popularisation de l'appli avait commencé par une sorte de campagne d'influenceurs. Une « source » du FBI aurait rendu populaire l'appli auprès de ses collègues criminels. En Australie, l'application est devenue l'une des applications utilisées par les criminels via un test bêta public.

Selon son propre profil Twitter, Anom était une société suisse.
Selon son propre profil Twitter, Anom était une société suisse.

Derrière Anom se trouvait un groupe d'enquêteurs se faisant passer pour une entreprise. Andrew Young, un ancien employé du ministère américain de la Justice, explique à Motherboard qu'Anom s'est organisée comme une entreprise. Avec un service client, une protection contre les attaques de pirates et la concurrence.

Depuis, l'application a de nouveau disparu du Google Play Store, mais on peut encore la trouver sur des magasins d'applis tiers comme APKPure.

Cet article plaît à 39 personne(s)

User Avatar
User Avatar
Dominik Bärlocher
Senior Editor
dominik.baerlocher@digitecgalaxus.ch

Journaliste. Auteur. Hackers. Je suis un conteur d'histoires à la recherche de limites, de secrets et de tabous. Je documente le monde noir sur blanc. Non pas parce que je peux, mais parce que je ne peux pas m'en empêcher.

Smartphone
Suivez les thèmes et restez informé dans les domaines qui vous intéressent.
Sécurité
Suivez les thèmes et restez informé dans les domaines qui vous intéressent.

16 commentaires

Avatar
later