La société allemande Nitrokey a dévoilé le smartphone NitroPhone 1, qui combine sécurité, confidentialité et facilité d’utilisation avec un matériel de pointe. De plus, il est basé sur le Google Pixel 4a, sur lequel le système d’exploitation GrapheneOS a été installé, et c’est lui qui a fait du produit Google le smartphone Android le plus sûr.
Ainsi, Nitrokey s’adresse à toutes les personnes soucieuses de protéger leurs données personnelles et craignant qu’elles ne fassent l’objet d’une surveillance. De plus, pour présenter l’appareil sous un jour favorable, le site Web de la société cite l’ancien officier de la CIA Edward Snowden : « Si je devais configurer un smartphone aujourd’hui, j’utiliserais GrapheneOS de Daniel Micay comme système d’exploitation de base.
En outre, les spécifications du NitroPhone 1 sont similaires à celles proposées par le Pixel 4a : écran FullHD + de 5,81 pouces, puce Snapdragon 730G, 6 Go de RAM, disque flash de 128 Go et appareil photo principal de 12,2 Mpx. De plus, le smartphone peut être commandé sur le site de l’entreprise et, si on le souhaite, il peut être privé de microphones. En outre, ils l’ont estimé à 630 euros.
Que propose le système d’exploitation GrapheneOS du NitroPhone 1:
Protection physique contre les falsifications
- Le cryptage fort et la puce de sécurité Titan M protègent votre appareil et vos données contre les attaques physiques sophistiquées.
- Le démarrage vérifié garantit que votre système d’exploitation n’a pas été modifié.
- Kill switch automatique : Arrêt automatique après inactivité de la période de temps configurée.
- Le brouillage de la disposition du code PIN, ainsi que l’écran de confidentialité, permettent de saisir le code PIN en public sans craindre de regarder. Alternativement : capteur d’empreintes digitales intégré.
Protection contre les logiciels espions et les exploits Zero-Day
- Système d’exploitation Android considérablement renforcé pour les exigences de sécurité élevées (par exemple, applications de stock renforcées, libc, malloc, chaîne d’outils du compilateur, noyau, accès au système de fichiers, WebView).
- Toutes les applications sont mises en bac à sable pour se protéger contre les applications exploitables et malveillantes.
- Navigateur renforcé, WebView et visionneuse PDF.
- Distribution ultra-rapide des mises à jour de sécurité.
- Protection contre les exploits en direct en isolant le processeur radio en bande de base à l’aide d’IOMMU et du mode LTE uniquement en option pour réduire considérablement la surface d’attaque radio cellulaire.
- Facultatif : retrait physique de tous les microphones. Un casque peut être connecté pour la communication vocale.
Protection de la vie privée : pas de suivi, pas de Google
- Aucune intégration cloud ou Google Play Services par défaut, le tout sous votre contrôle. Si nécessaire, les utilisateurs peuvent installer les services Google Play d’origine dans les applications sandbox sans privilèges spéciaux. Cette nouvelle approche conduit à une bien meilleure compatibilité que les réimplémentations incomplètes comme microG tout en offrant une sécurité plus élevée. Remarque : Il s’agit d’un travail en cours et certaines applications peuvent ne pas fonctionner comme prévu.
- Protection contre le suivi : les applications ne peuvent pas accéder aux numéros de série et IMEI de l’appareil, aux numéros de série de la carte SIM, à l’ID d’abonné, à l’adresse MAC, etc.
- La randomisation MAC par connexion empêche le suivi par les scanners WiFi à proximité.
- Pare-feu : les autorisations granulaires du réseau et des capteurs (par exemple, GPS) basculent pour chaque application.
- En plus des indicateurs par défaut pour la caméra, le microphone et l’emplacement actifs.
Facilité d’utilisation pour tout le monde
- Pas de bloatware. Système sécurisé minimal avec peu d’applications par défaut. Les utilisateurs peuvent installer des applications supplémentaires manuellement.
- Sauvegardes automatiques cryptées de bout en bout sur une clé USB ou sur n’importe quel stockage en nuage (par exemple Nextcloud).
