Rinomata (anche) per le sue chiavette USB crittografate, la tedesca Nitrokey ha reso più completa, e complessa, la propria offerta inserendo a listino il nuovo smartphone super sicuro NitroPhone 1 animato dal sistema operativo GrapheneOS che, secondo l’esperto di sicurezza ed ex tecnico CIA Edward Snowden, è quello che sceglierebbe se dovesse configurarsi uno smartphone.
Nello specifico, NitroPhone 1, destinato a competere con il Katim R01 di DarkMatter (posto che un Alcatel Shine Lite sarebbe troppo obsoleto), utilizza l’hardware di un Pixel 4a di Google, risultando quindi provvisto di un display FullHD+ (2.340 x 1.080 pixel) da 5.81pollici, con una fotocamera principale (sul retro) da 12.2 megapixel, un mini jack da 3.5 mm, un processore Snapdragon 730G supportato da 6 GB di RAM e da 128 GB di storage, ed un modulo NFC. Nella pagina di Nitrokey, ove il device può essere acquistato per 630 euro, con consegna internazionale entro 2-10 giorni, e pagamento anche nella moderna modalità PayPal o tramite versamento di Bitcoin, viene precisato come il device possa essere ordinato anche privo di microfono.
In tal caso, lo smartphone NitroPhone 1 impedirà che qualcuno possa attivarlo per ascoltare da remoto, ma le telefonate andranno gestite connettendo un paio di auricolari via Bluetooth (o cavo). Sul versante delle misure di sicurezza messe in campo, l’elenco risulta essere davvero nutrito.
Innanzitutto, il Nitrokey NitroPhone 1 utilizza il chip crittografico Titan M per stoccarvi i dati biometrici (es. del sensore per le impronte digitali): non sono presenti i servizi Google, che possono essere installati senza privilegi speciali, e le app girano in una sandbox, in modo che un attacco non possa accedere alla memoria del device, ma anche sì che non si possano leggere dati dello smartphone, quale il seriale della SIM, e il codice IMEI del telefono. L’indirizzo MAC del Nitrokey NitroPhone viene costantemente randomizzato, e sempre in merito alla connessione, il lettore di pagine web (browser) ed il WebView sono rinforzati: i backup sono crittografati tanto su USB quanto sul cloud. Sul versante degli aggiornamenti, quelli di sicurezza arrivano all’istante, e vi sono anche correzioni via OTA degli exploit.
Non mancano, infine, una schermata per la privacy e lo scrambling del relativo layout, per non far capire quale PIN si stia inserendo, l’assenza di bloatware e backdoor, l’avvio protetto anti manipolazione, e controlli granulari per i permessi concessi alle app in merito ai sensori (tra cui il GPS) e la rete internet.