Qualcuno ha comprato il Pixel 4A modificato dall'FBI

Qualche settimana fa era stata molto raccontata la storia di come l'FBI aveva sgominato una grande banda di criminali in tutto il mondo con una lunga operazione in cui l'agenzia aveva introdotto nei circoli criminali vari smartphone modificati spacciandoli come super sicuri. Oggi più persone in tutto il mondo dicono di aver acquistato uno di questi smartphone, spesso rivenduti a prezzi stracciati, o di aver adesso collegato di averne comprato uno in passato.

Il caso più eclatante è quello di un Pixel 4A ottenuto dal team di Vice da un australiano che diceva appunto di averlo comprato online a prezzo molto contenuto ("e ora capisco perché" ha commentato). Lo smartphone si presenta esteticamente come un classico Google Pixel 4A, ma una volta accesso si capiscono subito le differenze: dopo il logo di Google compare infatti il logo di ArcaneOS, un firmware pesantemente modificato e installato sullo smartphone con una chiave firmata. Questo ha permesso all'FBI di realizzare degli smartphone virtualmente inviolabili e con il firmware bloccato.

Una volta acceso se si inserisce un certo codice PIN si finisce in un sistema "standard", con app preinstallate come Tinder, Instagram, Facebook, Netflix e Candy Crush. Inserendo un codice diverso si viene catapultati invece in un "mondo parallelo" con uno sfondo diverso e sole tre app preinstallate: orologio, calcolatrice e impostazioni. Le impostazioni più classiche sono assenti e non è possibile neanche abilitare il debug USB, ma è possibile invece impostare un codice PIN per far cancellare la memoria del telefono, oppure far sì che questo succeda in automatico dopo che lo smartphone è offline per alcuni giorni. La famosa app Anon di messaggistica sicura (che così non era) realizzata dall'FBI era poi nascosta dentro la calcolatrice, che al posto delle classiche funzioni mostrava invece una schermata di login. Un altro utente con un Pixel 3A con ArcaneOS non ha potuto invece arrivare a questa schermata perché nel suo caso sembra fosse necessario digitare una certa operazione matematica all'interno della "vera" app calcolatrice.

Nei forum di XDA si parlava di questi smartphone già da mesi, ma nessuno aveva ancora potuto collegare il tutto con il lavoro dell'FBI e nessuno era riuscito ad aiutare l'utente nel ripristinare lo smartphone a delle funzionalità "normali". L'operazione è ormai terminata e non c'è più il rischio che questi leak possano bruciare informazioni sensibili per l'agenzia. Interessante vedere una prova concreta di come una operazione tanto delicata sia andata avanti per così tanti anni, tanto da veder il sistema installato su più generazioni di Google Pixel.