Фалшивите телефони са пълни с изненадващи опасности

Вървите по градска улица и подминавате продавач с маса, пълна със смартфони. Изглеждат перфектно, чисто и ново, а цената е фантастична. Какво ще стане, ако телефонът, който закупите, се окаже фалшив. Ако работи (и със сигурност ще се уверите в това, преди да заложите парите си) и какво? Каква вреда може да нанесе? Много, оказва се.

Microsoft наема няколко бизнес звена, чиято единствена цел е да гарантира, че нито един продукт на Microsoft не излезе на вратата със злонамерен код или пропуски в сигурността. Придобиването на Nokia от Nokia миналата година доведе до повишена необходимост от прилагане на този вид контрол върху мобилните устройства. Но какво да кажем за предполагаемите устройства на Microsoft, които всъщност не идват от Microsoft - фалшификатите, тоест? Изследователите на Microsoft Джон О'Брайън и Кимо Лехтонен си поставиха за цел да проучат естеството и потенциалните проблеми, свързани с фалшивите телефони. O'Brien представиха резултатите си на 10-тата международна конференция за злонамерен и нежелан софтуер, известна още като MalCon 2015.

О'Брайън започна, като напомни на присъстващите за теста на прочутата патица. Ако прилича на патица, ходи като патица и тръпне като патица… това е патица! Ако няма разлика между фалшивия телефон и истинския, защо потребителите трябва да се грижат? Каква вреда може да нанесе? Проведените проучвания O'Brien и Lehtonen имат за цел да отговорят на този въпрос.

Не само Microsoft

Форумът за мобилни производители (MMF) е консорциум от компании, които правят мобилни устройства. Членството включва почти всяка марка, за която сте чували, включително и Microsoft. Според тази група през 2013 г. в световен мащаб са продадени почти 150 милиона фалшиви телефони и този брой може само да се увеличи. Проблемът с фалшифицирането не е характерен само за Microsoft, така че изследователският екип хвърли широка мрежа.

За целите на тестване изследователите са получили 21 фалшиви устройства, шест от тях са фалшиви Nokia Lumias, а останалите се преструват на други марки. За да се уверят, че не случайно са заснели законни устройства в продажба, те инструктирали своите агенти да купуват само устройства, продаващи се между 15 процента и 40 процента от редовната цена. С пробата, поставена в ръка, те се включват в няколко измерения на изпитването.

Изглежда като патица

Всички устройства разполагаха с някаква версия на Android, дори тези с фалшифициране на Windows телефони. Умните кожи направиха операционната система да изглежда точно като тази на истинското устройство, с някои малки изключения. O'Brien спомена фалшиви Windows телефони, които наистина работеха с Android JellyBean под капака. Шикозността стана очевидна само в приложението Настройки, което очевидно беше Android.

Устройствата също имат много силна физическа прилика с оригиналите. Екрани, метални части, копчета, всичко изглеждаше много реалистично. В някои случаи внимателният поглед разкри разлики. Например, където реалният телефон показваше "41 мегапиксела", фалшивият имаше "4.1 мегапиксела." Въпреки това, O'Brien съобщи, че предаде истински и фалшив телефон на изпълнителен директор на една (без име) компания; exec не можеше да каже разликата.

Зловреден софтуер безплатно

Проверката за злонамерен софтуер е една от задачите, в която екипът за сканиране на антивирусни програми на Microsoft на Microsoft за издаване и сигурност вече превъзхожда. Този екип постави всяко устройство на стелажа, извади съдържанието му и направи пълен анализ. И, каква изненада! Откриха тон зловреден софтуер.

На 11 от 20-те устройства (да, казах 21, но едно е повредено и не може да се използва в този тест) те откриха предварително инсталиран зловреден софтуер. По-лошото е, че това не бяха просто обикновени троянски коне или други прости злонамерени приложения за Android. Всички тези файлове бяха инсталирани на системно ниво, така че дори не можете да ги премахнете без вкореняване на телефона. Това е доста лошо!

Харесвате ли хеви метъл?

Много продукти, излизащи от Китай, доказаха, че съдържат нездравословни количества олово, кадмий и други тежки метали. Екипът на Microsoft за безопасност на продуктите, разположен в Сало, Финландия, постави фалшивите устройства чрез тестове, предназначени да открият всякакви такива отрови.

Ура! Нямаше олово, кадмий или друг сериозно отровен метал. Въпреки това, всяко устройство показва следи от никел в области, до които потребителите вероятно ще се докоснат, по-специално USB портове, капаци на устройството, SIM щит и винтове. Ако имате алергия към никел, не пипайте тези фалшификати!

Известната експлодираща батерия

Вероятно сте виждали един от многото видеоклипове, за да покаже, че Nokia или друг тип смартфон избухва в пламък или избухва. О'Брайън посочи, че заглавието никога не използва думата "фалшификат", въпреки че дефектното устройство почти сигурно не е законно. Дали техните пробни фалшиви устройства ще прегреят? Ще избухнат ли?

Ето някои добри новини. Въпреки умишленото претоварване, нито едно от устройствата не се е прегряло. Нито един дори не надхвърли установените термични граници. О'Брайън посочи, че обикновено фалшивите устройства имат нестандартни, слаби радио компоненти. Има голям шанс тези компоненти да не могат да черпят достатъчно енергия за прегряване. Колко иронично!

Тестът за капки, от друга страна, беше пагубен. При този прост тест устройството се спуска върху твърда повърхност многократно, от височина, приблизително джоб на панталон. Има цял протокол за това колко капки трябва да оцелее, преди да се повредят на кутията, бутоните, екрана и т.н.

60 процента от фалшивите устройства не успяха този тест. Бутоните спряха да работят, вътрешните компоненти се разтърсиха, екраните се счупиха. И екраните не се счупиха точно на мястото си, както правят правилните екрани от стъкло на горила. Те избухнаха в остри, опасни парчета.

• Китайската полиция бюст основна фалшива операция на iPhone Китайската полиция бюст основна фалшива операция на iPhone
• Правете големи долари, разпространяващи злонамерен софтуер (но не) Правете големи пари разпространяващи злонамерен софтуер (но не)
• Когато стигне до антивирус, стадовият имунитет работи за говеда и персонални компютри, когато стигне до антивирус, стадовият имунитет работи за говеда и персонални компютри

Достатъчно проблеми за всички

Ако си купите фалшив смартфон, получавате натрапчив фалшив, евентуално изпълнен със злонамерен софтуер, но не сте единственият, който има вероятност да пострада. Законният доставчик на телефон и двамата губи продажба и носи вина за евентуални дефекти. Слабите радиостанции във фалшивите телефони се нуждаят от повече опити за установяване на връзка и генериране на повече отпаднали разговори. Проблемите с връзката изяждат ресурсите на оператора и операторът получава вина за отказалите се повиквания. Фалшивите телефони са проблем за всички.

Пълният документ на O'Brien и Lehtonen включва много повече подробности, а също така предлага редица начини икономията на мобилните телефони да бъде променена, за да се направи фалшифицирането. Освен всичко друго, те предлагат централна база данни, в която потребителите могат да въведат идентификационния номер на международната мобилна станция на телефона (IMEI), за да проверят дали вграденият код за разпределение на типа съвпада с типа на телефона. Няма съвпадение? Това е фалшив.

И така, следващия път, когато видите невероятна сделка на този телефон, за която смятате, че не можете да си позволите, тръгнете. Фалшива е и няма да ви донесе нищо освен неприятности.