Videó: Soha NE vegyetek ilyet! | A 30.000 Ft-os "Galaxy S8" (November 2024)
Sétálsz egy városi utcán, és átadsz egy eladót egy okostelefonokkal teli asztallal. Úgy néznek ki, tökéletes, tiszta és új, és az ár fantasztikus. Mi van, ha a vásárolt telefon hamisnak bizonyul. Ha működik (és ezt biztosan megbizonyosodsz róla, mielőtt lefekteted a készpénzt), akkor mi van? Milyen kárt okozhat? Rengeteg, kiderül.
A Microsoft több üzleti egységet alkalmaz, amelynek egyetlen célja annak biztosítása, hogy egyetlen Microsoft termék sem lép ki az ajtón, ha rosszindulatú kódokkal vagy biztonsági hiányosságokkal rendelkezik. A Microsoft által a tavalyi évben a Nokia megszerzése miatt fokozódott az igény az ilyen ellenőrzésnek a mobil eszközökre történő alkalmazására. De mi van azokkal a feltételezett Microsoft eszközökkel, amelyek valójában nem a Microsoftból származnak, azaz hamisítások? A Microsoft kutatói, John O'Brien és Kimmo Lehtonen arra törekedtek, hogy megvizsgálják a hamisított telefonok természetét és lehetséges problémáit. O'Brien bemutatta eredményeit a rosszindulatú és nem kívánt szoftverek 10. Nemzetközi Konferenciáján, más néven: MalCon 2015.
O'Brien azzal kezdte, hogy a résztvevőket emlékeztette a híres kacsapróbára. Ha úgy néz ki, mint egy kacsa, sétál, mint egy kacsa, és hántol, mint egy kacsa… ez egy kacsa! Ha nincs megkülönböztethető különbség a hamis telefon és az igaz telefon között, miért kellene a fogyasztónak törődnie? Milyen kárt okozhat? Az O'Brien és Lehtonen által végzett kutatás célja e kérdés megválaszolása.
Nem csak a Microsoft
A mobil gyártók fóruma (MMF) egy olyan mobiltelefon-készülékeket gyártó konzorcium. A tagság szinte minden márkát magában foglal, beleértve a Microsoft-ot is. E csoport szerint 2013-ban világszerte közel 150 millió hamisított telefont értékesítettek, és ez a szám csak növekedhet. A hamisítási probléma nem kizárólagos a Microsoft számára, ezért a kutatócsoport széles hálót hozott létre.
A tesztelés céljából a kutatók 21 hamisított eszközt szereztek be, közülük hat hamis Nokia Lumias készüléket, a többiek más márkáknak tették magukat. Annak biztosítása érdekében, hogy véletlenül nem csattantak el törvényes eszközöket a kereskedelemben, utasították ügynökeiket, hogy csak azokat az eszközöket vásárolják meg, amelyek a rendes ár 15–40% -át teszik ki. A kézhez vett minta alapján a tesztelés több dimenziójára irányulnak.
Úgy néz ki, mint egy kacsa
Az összes eszköz futtatta az Android bizonyos verzióját, még azok is, amelyek hamisították a Windows telefonokat. Az okos bőr miatt az operációs rendszer pontosan úgy néz ki, mint a valódi eszközé, néhány kisebb kivétellel. O'Brien megemlítette a hamis Windows telefonokat, amelyek valójában az Android JellyBean készüléket futtatják a motorháztető alatt. A chicanery csak a Settings alkalmazásban vált nyilvánvalóvá, amely nyilvánvalóan Android.
Az eszközök fizikailag nagyon hasonlítottak az eredeti dokumentumokhoz. Képernyők, fém alkatrészek, gombok, minden nagyon reálisnak tűnt. Bizonyos esetekben a körültekintés feltárta a különbségeket. Például, ahol az igazi telefon "41 megapixeles", a hamis "4, 1 megapixeles" volt. Ennek ellenére O'Brien jelentett egy valódi és hamis telefon átadását az egyik (névtelen) társaság ügyvezetõjének; az exe nem tudta megmondani a különbséget.
Malware ingyen
A rosszindulatú programok ellenőrzése az egyik olyan feladat, amelyben a Microsoft Termékkioldó és Biztonsági Szolgáltatások (PRSS) Antimalware-ellenőrző csoportja már kitűnő. Ez a csapat minden eszközt feltette a rackre, letette a tartalmát, és teljes elemzést végzett. És milyen meglepetés! Rengeteg rosszindulatú programot találtak.
A 20 eszköz közül 11-en (igen, azt mondtam, hogy 21, de az egyik megsérült, és nem lehetett használni ebben a tesztben) előre telepített rosszindulatú programokat találtak. Sőt, még rosszabb, hogy ezek nemcsak a rendes trójaiak vagy más egyszerű rosszindulatú Android-alkalmazások voltak. Ezeket a fájlokat rendszerszinten telepítették, így a telefon gyökerezése nélkül sem távolíthatták el őket. Ez nagyon rossz!
Tetszik a Heavy Metal?
Számos Kínából érkező termék bebizonyította, hogy egészségtelen mennyiségű ólmot, kadmiumot és más nehézfémeket tartalmaz. A finnországi Salóban található Microsoft termékbiztonsági csapata a hamis eszközöket az ilyen mérgek kimutatására szolgáló tesztekkel végezte.
Hurrá! Nem volt ólom, kadmium vagy más súlyosan mérgező fém. Azonban minden eszköz nikkelnyomot mutatott olyan területeken, amelyeket a felhasználók valószínűleg megérintetnének, nevezetesen az USB-portokon, az eszközfedeleknél, a SIM pajzson és a csavarokon. Ha nikkel-allergiája van, ne érintse meg ezeket a hamisítványokat!
A híres robbanó akkumulátor
Valószínűleg láttad a sok videó közül az egyiket, amely állítólag egy Nokia vagy más típusú okostelefon lángolására vagy robbantására utal. O'Brien rámutatott, hogy a címsor soha nem használja a „hamisítás” szót, annak ellenére, hogy a hibás eszköz szinte biztosan nem törvényes. Túlmelegednének a hamis készülékük mintái? Felrobbannak?
Íme néhány jó hír. A szándékos túlterhelés ellenére egyik eszköz sem melegszik fel. Egyikük sem haladta meg a meghatározott hőhatárokat. O'Brien rámutatott, hogy a hamis eszközöknek tipikusan nem megfelelő, gyenge rádiókomponenseik vannak. Nagy esély van arra, hogy ezek az alkatrészek nem képesek elegendő energiát felhívni a túlmelegedésre. Milyen irónikus!
A cseppteszt viszont pusztító volt. Ebben az egyszerű tesztben az eszközt ismételten ejtik egy kemény felületre, a nadrágzsebét megközelítő magasságból. Van egy teljes protokoll, hogy hány csepp maradjon fenn, mielőtt megsérülne az eset, a gombok, a képernyő és így tovább.
A hamis eszközök 60 százaléka sikertelen volt ezen a tesztnél. A gombok nem működtek, a belső alkatrészek meglazultak, a képernyők eltörtek. És a képernyők nem repedtek szépen a helyükre, ahogyan a megfelelő gorillaüveg képernyők. Éles, veszélyes szilánkokba törtek.
- Kínai rendőrség mellszobra hamisított iPhone művelet Kínai rendőrség mellszobor hamisított iPhone művelet
- Hogy a Big Bucks rosszindulatú programokat terjesszen (de ne) Hogy a Big Bucks rosszindulatú programokat terjesszen (de ne)
- Antivírus esetén a Herd Immunity szarvasmarhák és számítógépek esetén működik. Ha az Antivirus, akkor a Herd Immunity szarvasmarhák és PC-k esetén működik.
Elég baj mindenkinek
Ha hamis okostelefont vásárol, akkor gyenge hamisítványt kap, amely valószínűleg rosszindulatú programokkal is megtöltődött, de nem Ön az egyetlen, aki valószínűleg szenved. A törvényes telefonszolgáltató egyaránt elveszíti az eladást, és felelősséget vállal minden hibáért. A hamis telefonok gyenge rádióinak még több kísérletre van szükségük a kapcsolat létrehozására, és több elutasított hívás generálására. A csatlakozási problémák kimerítik a szolgáltató erőforrásait, és a szolgáltatót hibáztatják az elutasított hívások miatt. A hamis telefonok mindenki számára problémát jelentenek.
O'Brien és Lehtonen teljes tanulmánya sokkal részletesebb részleteket tartalmaz, és számos olyan módszert javasol, ahogyan a mobiltelefon-gazdaságot módosítani lehetne a hamisítás fokozása érdekében. Egyebek mellett egy központi adatbázist javasolnak, amelybe a fogyasztók beírhatják a telefon nemzetközi mobilállomás-berendezés-azonosítóját (IMEI) annak ellenőrzésére, hogy a beágyazott típusallokációs kód megegyezik-e a telefon típusával. Nem egyezik? Ez egy hamis.
Tehát, amikor legközelebb egy hihetetlen ajánlatot lát a telefonon, azt gondolta, hogy nem engedheti meg magának, sétáljon el. Ez hamis, és csak bajt okoz.
