Kráčate po ulici a míňate predajcu so stolom plným smartphonov. Vyzerajú perfektne, čisté a nové a cena je fantastická. Čo keď sa ukáže, že kúpený telefón je falošný. Ak to bude fungovať (a to si určite zaistíte pred tým, ako položíte hotovosť), tak čo? Aké škody by to mohlo spôsobiť? Dosť, ukázalo sa.
Spoločnosť Microsoft zamestnáva niekoľko obchodných jednotiek, ktorých jediným účelom je zabezpečiť, aby žiadny produkt spoločnosti Microsoft nevyšiel so škodlivými kódmi alebo bezpečnostnými chybami. Akvizícia spoločnosti Nokia spoločnosťou Microsoft v minulom roku priniesla zvýšenú potrebu uplatňovať tento druh kontroly na mobilné zariadenia. Ale čo predpokladané zariadenia spoločnosti Microsoft, ktoré v skutočnosti nepochádzajú od spoločnosti Microsoft - to sú falzifikáty? Výskumníci spoločnosti Microsoft John O'Brien a Kimmo Lehtonen sa rozhodli preskúmať povahu a potenciálne problémy spojené s falšovanými telefónmi. O'Brien prezentoval svoje výsledky na 10. medzinárodnej konferencii o škodlivom a nechcenom softvéri s názvom MalCon 2015.
O'Brien začal pripomenúť účastníkom slávneho testu na kačici. Ak to vyzerá ako kačica, chodí ako kačica a šokuje ako kačica… je to kačica! Ak medzi falšovaným telefónom a skutočným telefónom nie je rozdiel, prečo by sa mal spotrebiteľ starať? Aké škody by to mohlo spôsobiť? Výskum O'Brien a Lehtonen sa rozhodli odpovedať na túto otázku.
Nie iba Microsoft
Fórum mobilných výrobcov (MMF) je konzorcium spoločností, ktoré vyrábajú mobilné zariadenia. Členstvo zahŕňa prakticky každú značku, o ktorej ste počuli, vrátane spoločnosti Microsoft. Podľa tejto skupiny sa v roku 2013 celosvetovo predalo takmer 150 miliónov falšovaných telefónov a tento počet sa môže iba zvýšiť. Problém falšovania nie je pre spoločnosť Microsoft jedinečný, a preto výskumný tím obsadil širokú sieť.
Na účely testovania získali vedci 21 falšovaných zariadení, šesť z nich falšovalo Nokia Lumias a zvyšok predstieralo, že sú inými značkami. Aby sa ubezpečili, že náhodne nezasahovali do predaja legitímne zariadenia, poverili svojich agentov, aby kupovali iba zariadenia predávajúce 15 až 40 percent bežnej ceny. So vzorkou v ruke sa ponorili do niekoľkých rozmerov testovania.
Vyzerá to ako kačica
Všetky zariadenia používali nejakú verziu systému Android, dokonca aj tie, ktoré falšujú telefóny so systémom Windows. Vďaka dômyselným vzhľadom OS, až na malé výnimky, vyzeral presne ako skutočný prístroj. O'Brien spomenul falošné telefóny so systémom Windows, ktoré skutočne používali Android JellyBean pod kapotou. Šikanovanie sa prejavilo iba v aplikácii Nastavenia, ktorá bola jednoznačne Androidom.
Zariadenia tiež niesli veľmi silnú fyzickú podobnosť s originálmi. Obrazovky, kovové časti, gombíky, všetko vyzeralo veľmi realisticky. V niektorých prípadoch sa pri podrobnom pohľade zistili rozdiely. Napríklad tam, kde sa v skutočnom telefóne zobrazovalo „41 megapixelov“, falošný obsahoval „4, 1 megapixelov“. Napriek tomu O'Brien hlásil, že odovzdal skutočný a falošný telefón výkonnému pracovníkovi jednej (nemenovanej) spoločnosti; exec nemohol rozlíšiť rozdiel.
Malware zadarmo
Kontrola škodlivého softvéru je jednou z úloh, v ktorej tím spoločnosti Microsoft pre produktové a bezpečnostné služby (PRSS) Antimalware Scan Team už vyniká. Tento tím položil každé zariadenie na stojan, vysunul jeho obsah a vykonal úplnú analýzu. A aké prekvapenie! Našli tonu škodlivého softvéru.
Na 11 z 20 zariadení (áno, povedal som 21, ale jedno bolo poškodené a pri tomto teste sa nedalo použiť) našli predinštalovaný malware. Horšie je, že to neboli len bežné trójske kone alebo iné jednoduché škodlivé aplikácie pre Android. Všetky tieto súbory boli nainštalované na systémovej úrovni, takže ste ich nemohli ani odstrániť bez zakorenenia telefónu. To je dosť zlé!
Páči sa vám heavy metal?
Mnoho výrobkov pochádzajúcich z Číny dokázalo, že obsahujú nezdravé množstvá olova, kadmia a ďalších ťažkých kovov. Tím spoločnosti Microsoft pre bezpečnosť výrobkov so sídlom v meste Salo vo Fínsku podrobil falošné zariadenia testom navrhnutým na odhalenie takýchto jedov.
Hurá! Neexistoval žiadny olovo ani kadmium ani žiaden iný vážne jedovatý kov. Každé zariadenie však vykazovalo stopy niklu v oblastiach, ktoré by sa používatelia pravdepodobne dotkli, konkrétne porty USB, kryty zariadení, štít SIM a skrutky. Ak máte alergiu na nikel, nedotýkajte sa týchto falzifikátov!
Slávna vybuchujúca batéria
Pravdepodobne ste už videli jedno z mnohých videí, ktoré sa snažia ukázať, že Nokia alebo iný typ smartfónu sa rozplakal alebo vybuchol. O'Brien zdôraznil, že nadpis nikdy nepoužíva slovo „falšované“, hoci chybné zariadenie je takmer určite neoprávnené. Prehrialo by sa ich vzorové falošné zariadenie? Vybuchli?
Tu je niekoľko dobrých správ. Napriek úmyselnému preťaženiu sa žiadne zariadenie neprehrialo. Ani jeden neprekročil stanovené teplotné limity. O'Brien zdôraznil, že falošné zariadenia majú zvyčajne slabé rádiové komponenty. Existuje veľká šanca, že tieto komponenty jednoducho nedokážu čerpať dostatok energie na prehriatie. Aké ironické!
Na druhej strane pádový test bol ničivý. Pri tomto jednoduchom teste zariadenie opakovane spadne na tvrdý povrch, z výšky, ktorá sa približuje vrecku nohavíc. Existuje celý protokol o tom, koľko kvapiek by malo prežiť pred poškodením puzdra, tlačidiel, obrazovky atď.
60 percent falošných zariadení zlyhalo pri tomto teste. Tlačidlá prestali fungovať, vnútorné komponenty sa uvoľnili, obrazovky sa zlomili. A obrazovky sa nerozbili úhľadne na mieste, tak ako to robia správne obrazovky z gorilého skla. Rozišli sa na ostré nebezpečné črepy.
- Čínska policajná busta veľká falšovaná operácia iPhone Čínska policajná busta veľká falšovaná operácia iPhone
- Make Big Bucks Distribúcia Malware (ale nie) Make Big Bucks Distribúcia Malware (ale nie)
- Keď príde na antivírus, imunita stáda funguje pre dobytok a počítače Keď ide o antivírus, funguje imunita stáda pre dobytok a počítače
Dosť problémov pre všetkých
Ak si kúpite falšovaný smartphone, dostanete falošnú falošnú správu, ktorá je pravdepodobne plná škodlivého softvéru, ale nie ste jediný, kto pravdepodobne utrpí. Legitímny predajca telefónov stratí predaj a za vady dostane vinu. Slabé rádiá vo falošných telefónoch potrebujú viac pokusov o nadviazanie spojenia a generovanie ďalších prerušených hovorov. Problémy s pripojením spotrebúvajú zdroje operátora a operátor je obviňovaný z prerušených hovorov. Falšované telefóny sú problémom pre všetkých.
Celý dokument O'Briena a Lehtonena obsahuje omnoho podrobnejšie informácie a navrhuje aj niekoľko spôsobov, ako by bolo možné upraviť ekonomiku mobilných telefónov, aby sa falšovanie sprísnilo. Okrem iného navrhujú centrálnu databázu, v ktorej by spotrebitelia mohli zadať medzinárodnú identifikáciu zariadenia mobilnej stanice (IMEI) telefónu, aby sa overilo, či sa vložený kód pridelenia typu zhoduje s typom telefónu. Žiadna zhoda? Je to falošný.
Až nabudúce uvidíte na telefóne neuveriteľnú ponuku, o ktorej ste si mysleli, že si to nemôžete dovoliť, choďte preč. Je to falošný a prinesie vám to iba problémy.
