Video: MOBILOVE: Антон Шастун (Listopad 2024)
Jdete po městské ulici a míjíte dodavatele se stolem plným chytrých telefonů. Vypadají perfektně, čisté a nové a cena je fantastická. Co když se ukáže, že telefon, který si koupíte, je falešný. Pokud to funguje (a jistě se o tom ujistíte, než položíte hotovost), tak co? Jakou škodu by to mohlo udělat? Hodně, to dopadá.
Společnost Microsoft zaměstnává několik obchodních jednotek, jejichž jediným účelem je zajistit, aby žádný produkt společnosti Microsoft nevyšel dveře se škodlivým kódem nebo bezpečnostními nedostatky. Akvizice společnosti Nokia společností Nokia v loňském roce přinesla zvýšenou potřebu použít tento druh kontroly na mobilní zařízení. Ale co předpokládaná zařízení společnosti Microsoft, která ve skutečnosti nepocházejí od Microsoftu - padělky? Výzkumníci společnosti Microsoft John O'Brien a Kimmo Lehtonen se rozhodli prozkoumat povahu a možné problémy spojené s padělanými telefony. O'Brien představil své výsledky na 10. mezinárodní konferenci o škodlivém a nechtěném softwaru, alias MalCon 2015.
O'Brien začal připomínat účastníkům slavné kachní zkoušky. Pokud to vypadá jako kachna, chodí jako kachna a šokuje jako kachna… je to kachna! Pokud mezi falšovaným telefonem a skutečným telefonem není rozdíl, proč by se o něj měl spotřebitel starat? Jakou škodu by to mohlo udělat? Výzkum, který provedli O'Brien a Lehtonen, se rozhodl odpovědět na tuto otázku.
Nejen Microsoft
Fórum mobilních výrobců (MMF) je konsorcium společností, které vyrábějí mobilní zařízení. Členství zahrnuje prakticky každou značku, o které jste slyšeli, včetně společnosti Microsoft. Podle této skupiny bylo v roce 2013 celosvětově prodáno téměř 150 milionů padělaných telefonů a tento počet se může pouze zvýšit. Problém padělání není pro společnost Microsoft jedinečný, takže výzkumný tým obsadil širokou síť.
Pro účely testování získali vědci 21 padělaných zařízení, z nichž šest falešných Nokia Lumias a zbytek předstírá, že jsou jinými značkami. Aby se ujistili, že náhodně nezasunuli legitimní zařízení na prodej, přikázali svým agentům, aby kupovali pouze zařízení prodávající 15 až 40 procent běžné ceny. Se vzorkem v ruce se ponořili do několika rozměrů testování.
Vypadá jako kachna
Všechna zařízení provozovala nějakou verzi systému Android, dokonce i ta, která falšovala telefony Windows. Díky chytrým vzhledům OS vypadal přesně jako ten skutečný, až na malé výjimky. O'Brien zmínil falešné telefony se systémem Windows, které skutečně používaly Android JellyBean pod kapotou. Šikana se projevila pouze v aplikaci Nastavení, která byla jasně Androidem.
Zařízení také nesla velmi silnou fyzickou podobnost s originály. Obrazovky, kovové části, tlačítka, všechno vypadalo velmi realisticky. V některých případech odhalil pohled zblízka rozdíly. Například tam, kde skutečný telefon zobrazoval „41 megapixelů“, falešný měl „4, 1 megapixelů“. Přesto O'Brien hlásil, že podal skutečný a falešný telefon výkonnému pracovníkovi jedné (nejmenované) společnosti; Popravčí nedokázal rozeznat rozdíl.
Malware zdarma
Kontrola škodlivého softwaru je jedním z úkolů, ve kterém společnost Antimalware Scan Team společnosti Microsoft pro uvolnění produktů a bezpečnostní služby (PRSS) již vyniká. Tento tým položil každé zařízení na stojan, vytáhl jeho obsah a provedl úplnou analýzu. A jaké překvapení! Našli spoustu malwaru.
Na 11 z 20 zařízení (ano, řekl jsem 21, ale jedno bylo poškozeno a nemohlo být použito v tomto testu), našli předinstalovaný malware. Horší je, že to nebyli jen obyčejní trojské koně nebo jiné jednoduché škodlivé aplikace pro Android. Všechny tyto soubory byly nainstalovány na systémové úrovni, takže je nelze ani odstranit bez zakořenění telefonu. To je docela špatné!
Máte rádi heavy metal?
Mnoho produktů pocházejících z Číny prokázalo, že obsahují nezdravá množství olova, kadmia a dalších těžkých kovů. Tým pro bezpečnost produktů společnosti Microsoft ve finském Salou podrobil falešná zařízení testům, jejichž cílem bylo odhalit takové jedy.
Hurá! Nebyl žádný olovo ani kadmium ani žádný jiný vážně jedovatý kov. Každé zařízení však vykazovalo stopy niklu v oblastech, které by se uživatelé pravděpodobně dotkli, konkrétně portů USB, krytů zařízení, štítů SIM a šroubů. Pokud máte alergii na nikl, nedotýkejte se těchto padělků!
Slavná vybuchující baterie
Pravděpodobně jste viděli jedno z mnoha videí, které se snaží ukázat, že Nokia nebo jiný typ smartphonu se rozhoří v plamenech nebo exploduje. O'Brien poukázal na to, že titulek nikdy nepoužívá slovo „padělané“, i když vadné zařízení téměř jistě není legitimní. Přehřálo by se jejich vzorové falešné zařízení? Mohli by explodovat?
Zde je několik dobrých zpráv. Navzdory úmyslnému přetížení nebylo žádné zařízení přehřáté. Nikdo dokonce nepřekročil stanovené termální limity. O'Brien zdůraznil, že falešná zařízení mají obvykle slabé rádiové komponenty. Je zde velká šance, že tyto komponenty prostě nedokáží čerpat dostatek energie k přehřátí. Jak ironické!
Test na pádu byl naopak zničující. V tomto jednoduchém testu je zařízení opakovaně upuštěno na tvrdý povrch, z výšky přibližující kapsu kalhot. Existuje celý protokol o tom, kolik kapek by mělo přežít, než dojde k poškození pouzdra, tlačítek, obrazovky atd.
60 procent falešných zařízení selhalo v tomto testu. Tlačítka přestaly fungovat, vnitřní komponenty se otřásly, obrazovky se rozbily. A obrazovky se nerozbily úhledně na místě, tak, jak to dělají správné gorily. Rozbili se na ostré nebezpečné střepy.
- Čínská policejní poprsí hlavní padělané operace iPhone Čínská policejní poprsí hlavní padělané operace iPhone
- Make Big Bucks Distribuce Malware (ale ne) Make Big Bucks Distribuce Malware (ale ne)
- Když přijde na antivirus, stádová imunita funguje pro dobytek a PC Když přijde na antivir, Stádová imunita funguje pro dobytek a PC
Dostatek problémů pro všechny
Pokud si koupíte padělaný chytrý telefon, dostanete falešnou falešnou stránku, která je možná plná malwaru, ale nejste jediný, kdo pravděpodobně utrpí. Legitimní prodejce telefonů ztratí prodej a obviňuje všechny vady. Slabá rádia ve falešných telefonech vyžadují více pokusů o navázání spojení a generování více přerušených hovorů. Problémy s připojením spotřebovávají zdroje operátora a operátor je obviňován z přerušených hovorů. Padělané telefony jsou problémem pro každého.
Celý článek O'Briena a Lehtonena obsahuje mnohem více podrobností a také navrhuje řadu způsobů, jak by bylo možné upravit ekonomiku mobilních telefonů tak, aby padělání bylo ještě tvrdší. Navrhují mimo jiné centrální databázi, ve které by spotřebitelé mohli zadat mezinárodní identifikaci zařízení mobilní stanice (IMEI) telefonu, aby ověřili, zda se vložený typový alokační kód shoduje s typem telefonu. Žádná shoda? Je to falešný.
Až příště uvidíte na telefonu ten neuvěřitelný obchod, o kterém si myslíte, že si to nemůžete dovolit, odejděte. Je to falešný a přinese vám to jen potíže.
