טלפונים מזויפים מלאים בסכנות מפתיעות

אתה הולך ברחוב עירוני, ועובר ליד ספק עם שולחן מלא בסמארטפונים. הם נראים מושלמים, נקיים וחדשים, והמחיר פנטסטי. אז מה אם הטלפון שאתה רוכש יתגלה כזיוף. אם זה עובד (ובוודאי תוודא זאת לפני שתניח את המזומנים שלך) אז מה? איזו נזק זה יכול להזיק? די, מסתבר.

מיקרוסופט מעסיקה מספר יחידות עסקיות שכל מטרתן להבטיח ששום מוצר של מיקרוסופט לא יוצא מהדלת עם קוד זדוני או פגמי אבטחה. הרכישה של מיקרוסופט את נוקיה בשנה שעברה הביאה צורך מוגבר ליישום בדיקה מסוג זה על מכשירים ניידים. אך מה לגבי מכשירי מיקרוסופט כביכול שאינם מגיעים ממיקרוסופט - זיופים, כלומר? חוקרי מיקרוסופט ג'ון אובריאן וקימו להטונן התכוונו לבחון את טיב הבעיות הפוטנציאליות הקשורות לטלפונים מזויפים. אובראיין הציג את תוצאותיהם בכנס הבינלאומי העשירי בנושא תוכנות זדוניות ולא רצויות, המכונה MalCon 2015.

אובראיין התחיל בכך שהזכיר את הנוכחים במבחן הברווז המפורסם. אם הוא נראה כמו ברווז, הולך כמו ברווז, ורועד כמו ברווז… זה ברווז! אם אין הבדל מובהק בין טלפון מזויף לטלפון אמיתי, מדוע לצרכן יהיה אכפת? איזו נזק זה יכול להזיק? המחקר שנערך אובריאן ולהטון התכוונו לענות על שאלה זו.

לא רק מיקרוסופט

פורום יצרני המובייל (MMF) הוא קונסורציום של חברות שמייצרות מכשירים ניידים. חברות כוללת כמעט כל מותג ששמעת עליו, כולל מיקרוסופט. על פי קבוצה זו, כמעט ונמכרו ברחבי העולם בשנת 2013 כמעט 150 מיליון טלפונים מזויפים, ומספר זה יכול רק לגדול. בעיית הזיוף אינה ייחודית למיקרוסופט, ולכן צוות המחקר הטיל רשת רחבה.

לצורך הבדיקה, החוקרים השיגו 21 מכשירים מזויפים, שישה מהם מזייפים את נוקיה לומיאס והשאר מתחזים למותגים אחרים. כדי לוודא שלא בטעות התקני מכשירים לגיטימיים שנמכרו במכירה, הם הנחו את סוכניהם לרכוש רק מכשירים שנמכרו בין 15% ל -40% מהמחיר הרגיל. עם המדגם שנקבע בידו, הם נכנסים למספר ממדי בדיקה.

נראה כמו ברווז

כל המכשירים הפעילו גרסה מסוימת של אנדרואיד, אפילו טלפונים של Windows מזויפים. עורות חכמים גרמו למערכת ההפעלה להיראות ממש כמו המכשיר האמיתי, עם כמה חריגים קלים. אובראיין הזכיר טלפונים של Windows מזויפים שבאמת הפעילו את Android JellyBean מתחת למכסה המנוע. השיקריות התבררו רק באפליקציית ההגדרות, שהייתה בבירור אנדרואיד.

המכשירים נשאו גם דמיון פיזי חזק מאוד למקור. מסכים, חלקי מתכת, כפתורים, הכל נראה מציאותי מאוד. בחלק מהמקרים, מבט מקרוב חשף הבדלים. לדוגמה, במקום בו הטלפון האמיתי הציג "41 מגה-פיקסל", היה לזייף "4.1 מגה-פיקסל." אף על פי כן, אובראיין דיווח שהגיש טלפון אמיתי ומזויף להנהלה של חברה אחת (ללא שם); המנהל לא יכול היה להבין את ההבדל.

תוכנות זדוניות בחינם

בדיקת תוכנה זדונית היא משימה אחת שבה צוות סריקת האנטי-תוכנה לשחרור מוצרים (PRSS) של מיקרוסופט כבר מצטיין. צוות זה הניח כל מכשיר על המתלה, ריחף את תוכנו וביצע ניתוח מלא. וגם, איזו הפתעה! הם מצאו המון תוכנות זדוניות.

ב -11 מתוך 20 המכשירים (כן, אמרתי 21, אך אחד מהם נפגע ולא ניתן היה להשתמש בהם בבדיקה זו) הם מצאו תוכנה זדונית המותקנת מראש. גרוע מכך, אלה לא היו סתם טרויאנים רגילים או אפליקציות אנדרואיד פשוטות זדוניות אחרות. קבצים אלה הותקנו כולם ברמת המערכת, כך שלא ניתן אפילו להסיר אותם מבלי להכות את הטלפון. זה די גרוע!

האם אתה אוהב Heavy Metal?

מוצרים רבים היוצאים מסין הוכיחו כי הם מכילים כמויות לא בריאות של עופרת, קדמיום ומתכות כבדות אחרות. צוות בטיחות המוצר של מיקרוסופט, הממוקם בסאלו, פינלנד, העמיד את המכשירים המזויפים באמצעות בדיקות שנועדו לאתר רעלים כאלה.

הידד! לא היה עופרת, או קדמיום, או כל מתכת רעילה אחרת ברצינות. עם זאת, כל מכשיר הראה עקבות של ניקל באזורים שמשתמשים עשויים לגעת בהם, במיוחד יציאות USB, כיסויי מכשירים, מגן ה- SIM והברגים. אם יש לך אלרגיה לניקל, אל תיגע בזיופים האלה!

הסוללה המפוצצת המפורסמת

בטח ראיתם את אחד הסרטונים הרבים שמתיימרים להציג נוקיה או סמארטפון מסוג אחר המתפרץ באש או מתפוצץ. אובראיין ציין כי הכותרת אף פעם לא משתמשת במילה "מזויפת", למרות שהמכשיר הפגום כמעט ודאי אינו לגיטימי. האם המכשירים המדויקים המדגמים שלהם יתר על המידה? האם הם יתפוצצו?

הנה כמה חדשות טובות. למרות עומס יתר מכוון, אף אחד מהמכשירים לא התחמם יתר על המידה. אף אחד מהם לא חרג מגבולות תרמיים קבועים. אובראיין ציין כי בדרך כלל למכשירים המזויפים יש רכיבי רדיו חלשים, שאינם תקינים. יש סיכוי טוב שהמרכיבים האלה פשוט לא הצליחו למשוך מספיק כוח לחימום יתר. כמה אירוני!

מבחן הירידה, לעומת זאת, היה הרסני. בבדיקה הפשוטה הזו, המכשיר נופל על משטח קשה שוב ושוב, מגובה המתקרב לכיס מכנסיים. יש פרוטוקול שלם לכמה טיפות עליו לשרוד לפני שנזק לתיק, לכפתורים, למסך וכן הלאה.

60 אחוז מהמכשירים המזויפים נכשלו במבחן זה. הכפתורים הפסיקו לעבוד, רכיבים פנימיים התנערו, המסכים נשברו. והמסכים לא התנפצו למקום בצורה מסודרת, כפי שעושים מסכי זכוכית גורילה תקינים. הם פרצו לרסיסים חדים ומסוכנים.

• המשטרה הסינית חזה מבצע iPhone מזויף מזויף. המשטרה הסינית חזה מבצע iPhone מזויף מזויף
• הפוך דולרים גדולים להפצת תוכנות זדוניות (אך אל תעשה) הרוויחו דולרים גדולים בהפצת תוכנות זדוניות (אך אל תעשה)
• כשמדובר באנטי-וירוס, חסינות עדר עובדת לבקר ולמחשבים אישיים כשמדובר באנטי-וירוס, חסינות עדר עובדת לבקר ולמחשבים אישיים.

מספיק צרות לכולם

אם אתה קונה סמארטפון מזויף, אתה מקבל זיוף רופף, אולי מלא בתוכנה זדונית, אבל אתה לא היחיד שעשוי לסבול. ספק הטלפונים הלגיטימי מאבד שניהם מכירות ומקבל את האשמה בכל פגם. מכשירי הרדיו החלשים בטלפונים מזויפים זקוקים ליותר ניסיונות ליצור חיבור, וליצור שיחות שנשמטו יותר. בעיות החיבור אוכלות את משאבי הספק, והמוביל מקבל את האשמה בשיחות שנשמטו. טלפונים מזויפים הם בעיה עבור כולם.

העיתון המלא של אובראיין ולטהנן כולל פירוט רב יותר, ומציע גם מספר דרכים בהן ניתן לשנות את כלכלת הטלפונים הניידים כדי להפוך את הזיוף לקשה יותר. בין היתר, הם מציעים בסיס נתונים מרכזי בו הצרכנים יוכלו להזין את תעודת הזהות הבינלאומית של תחנת המובייל של הטלפון (IMEI) כדי לוודא שקוד ההקצאה המשובץ של סוג התואם את סוג הטלפון. אין התאמה? זה זיוף.

אז בפעם הבאה שתראה עסקה מדהימה בטלפון ההוא שחשבת שלא יכולת להרשות לעצמך, תסתלק. זה זיוף, וזה לא יביא לך שום דבר מלבד צרות.