Securcom Italy
Via Donatori di Sangue 8 , Fontanella Bergamo CAP.24056
Alcatraz Os
Progetto Alcatraz
Lo scopo del nostro progetto Alcatraz OS è quello di fornire un sistema operativo proprietario e sicuro, libero da interessi corporativi e da backdoor che si trovano comunemente in soluzioni simili (compresi i popolari prodotti cosiddetti "sicuri" come Blackphone/Silent Circle, che sono stati recentemente smascherati per aver fornito backdoor a varie entità dello Stato nazionale).
Per ottenere questo risultato, prendiamo una versione open source e modificata ed eleviamo modificandola elevata sicurezza e per i limitati vettori di attacco, costruiamo e controlliamo personalmente il codice per garantirne l'integrità e lo miglioriamo con vari aggiornamenti, patch di vulnerabilità e altri miglioramenti della sicurezza, rendendolo una delle soluzioni più sicure e affidabili disponibili. Inoltre, TUTTI i servizi di Google sono stati eliminati (Google Play, Gmail, Chrome, ecc.) che sono tipici vettori di hacking e backdoor facili.
Prendiamo quindi la nostra applicazione di comunicazione ultra sicura "SecureCom" e la inseriamo nel cuore del sistema operativo, rendendola un'app di sistema (ottenendo privilegi solitamente disponibili solo per i prodotti nativi Android/Google), offrendo funzionalità e stabilità migliorate.
Tutto in in una mano :
- SecureCom precaricato. Include comunicazioni sicure e in molti casi peer to peer. Voce, video, conferenze, chat/messaggistica e condivisione di file, oltre a funzioni opzionali come una "directory" globale condivisa dagli utenti, Webchat e messaggi a masterizzazione automatica.
- Browser sicuro preinstallato
- App fotocamera non basata su Google (per una maggiore privacy)
- Le applicazioni possono essere "caricate lateralmente" ma abbiamo preferito bloccare installazioni esterne.
- Protezione avanzata del sistema operativo, tra cui sandbox standard per le app, avvio verificato, mitigazione degli exploit (ASLR, SSP, Shadow Call Stack, Control Flow Integrity, ecc.), sistema di permessi (concessioni di permessi solo in primo piano e una tantum, controllo dell'accesso ai file, ecc.
- La rimozione del codice non necessario e della superficie di attacco esposta elimina completamente molte vulnerabilità, tra cui:
Superficie di attacco remota, locale e di prossimità notevolmente ridotta grazie all'eliminazione del codice non necessario, rendendo opzionali un maggior numero di funzioni e disabilitando quelle opzionali per impostazione predefinita (NFC, Bluetooth, ecc.), quando lo schermo è bloccato (connessione di nuove periferiche USB, accesso alla fotocamera) e opzionalmente dopo un timeout (Bluetooth, Wi-Fi).
Opzione per disabilitare il debug nativo (ptrace) per ridurre la superficie di attacco locale (ancora abilitata per default per compatibilità)
Runtime dell'applicazione rinforzato
Sistema sicuro di spawning delle applicazioni
Malloc (allocatore di memoria) protetto
Catena di strumenti per il compilatore rinforzata
Kernel protetto
Prevenzione dell'esecuzione di codice nativo dinamico in memoria o attraverso il filesystem
Indurimento dell'accesso al file system
Sandboxing migliorato
Alterazione dei permessi di rete
Controllo dei permessi del sensore
Patching avanzato
Modalità solo LTE opzionale
Le caratteristiche future sul prossimo Upgrade sono :
- VPN precaricata/sempre attiva
- Rilevamento e notifica di SMS silenziosi (atti a tentativi di Attacco Malware o trojan)
- Chiamate in uscita parzialmente crittografate tramite il server Asterisk del cliente e il trunk SIP preferito attraverso l'app SecureCom.