Video: Jaha Tum Rahoge | Maheruh | Amit Dolawat & Drisha More | Altamash Faridi | Kalyan Bhardhan (Oktober 2024)
Du går ned en bygate, og du passerer en leverandør med et bord fullt av smarttelefoner. De ser perfekte, rene og nye ut, og prisen er fantastisk. Så hva om telefonen du kjøper viser seg å være en falsk. Hvis det fungerer (og du vil helt sikkert sørge for det før du legger ned kontanter), hva da? Hvilken skade kan det gjøre? Masse, viser det seg.
Microsoft sysselsetter flere forretningsenheter der det eneste formål er å sikre at ingen Microsoft-produkter går ut døren med ondsinnet kode eller sikkerhetsfeil i seg. Microsofts anskaffelse av Nokia i fjor brakte et økt behov for å anvende denne typen granskning på mobile enheter. Men hva med antatte Microsoft-enheter som faktisk ikke kommer fra Microsoft - forfalskninger, altså? Microsoft-forskere John O'Brien og Kimmo Lehtonen forsøkte å undersøke arten av og potensielle problemer forbundet med forfalskede telefoner. O'Brien presenterte resultatene sine på den 10. internasjonale konferansen om ondsinnet og uønsket programvare, også kjent MalCon 2015.
O'Brien begynte med å minne deltakerne på den berømte andetesten. Hvis det ser ut som en and, går som en and, og kvakker som en and… det er en and! Hvis det ikke er noen forskjell mellom en forfalsket telefon og en ekte, hvorfor skal forbrukeren bry seg? Hvilken skade kan det gjøre? Forskningen O'Brien og Lehtonen utførte for å svare på det spørsmålet.
Ikke bare Microsoft
Mobile Manufacturer Forum (MMF) er et konsortium av selskaper som lager mobile enheter. Medlemskap inkluderer praktisk talt alle merkevarer du har hørt om, inkludert Microsoft. I følge denne gruppen ble det solgt nesten 150 millioner forfalskede telefoner globalt i 2013, og det antallet kan bare øke. Forfalskningsproblemet er ikke unikt for Microsoft, så forskerteamet kastet et bredt nett.
For testformål skaffet forskerne 21 forfalskede enheter, seks av dem falsker Nokia Lumias og resten later til å være andre merker. For å sikre at de ikke ved et uhell hengte lovlige enheter på salg, instruerte de agentene sine til bare å kjøpe enheter som solgte for mellom 15 prosent og 40 prosent av ordinær pris. Med prøven satt i hånden dypper de inn flere dimensjoner for testing.
Ser ut som en and
Alle enhetene kjørte en versjon av Android, til og med de forfalskede Windows-telefonene. Smarte skinn fikk OS til å se nøyaktig ut som det virkelige enheten, med noen mindre unntak. O'Brien nevnte falske Windows-telefoner som virkelig kjørte Android JellyBean under panseret. Chikaneriet ble tydelig bare i Settings-appen, som tydelig var Android.
Enhetene bar også en veldig sterk fysisk likhet med originalene. Skjermer, metalldeler, knapper, alt så veldig realistisk ut. I noen tilfeller avdekket et nært blikk forskjeller. For eksempel der den virkelige telefonen viste "41 megapiksler", hadde den falske "4, 1 megapiksler." Likevel rapporterte O'Brien at han overrakte en ekte og falsk telefon til en utøvende direktør i et (ikke navngitt) selskap; exec kunne ikke fortelle forskjellen.
Malware gratis
Kontroll av malware er en oppgave der Microsofts produktutgivelses- og sikkerhetstjeneste (PRSS) Antimalware Scan Team allerede utmerker seg. Dette teamet satte hver enhet på stativet, plukket ut innholdet og utførte en fullstendig analyse. Og en overraskelse! De fant massevis av skadelig programvare.
På 11 av de 20 enhetene (ja, jeg sa 21, men den ene var skadet og kunne ikke brukes i denne testen) fant de forhåndsinstallert skadelig programvare. Verre er at dette ikke bare var vanlige trojanere eller andre enkle ondsinnede Android-apper. Disse filene ble alle installert på systemnivå, slik at du ikke engang kunne fjerne dem uten å rote telefonen. Det er ganske ille!
Liker du Heavy Metal?
Mange produkter som kommer ut av Kina har vist seg å inneholde usunne mengder bly, kadmium og andre tungmetaller. Microsofts produktsikkerhetsteam, som ligger i Salo, Finland, satte de falske enhetene gjennom tester designet for å oppdage slike giftstoffer.
Hurra! Det var ingen bly eller kadmium eller noe annet alvorlig giftig metall. Imidlertid viste hver enhet spor av nikkel i områder som brukerne sannsynligvis vil berøre, spesielt USB-porter, enhetsdeksler, SIM-skjoldet og skruene. Hvis du har en nikkelallergi, ikke berør disse forfalskningene!
Det berømte eksploderende batteriet
Du har sikkert sett en av de mange videoene som påstås å vise en Nokia eller en annen type smarttelefon sprengt i flammer eller eksplodere. O'Brien påpekte at overskriften aldri bruker ordet "forfalskning", selv om det mangelfulle apparatet nesten ikke er legitimt. Ville deres falske enheter overopphetet? Ville de eksplodere?
Her er noen gode nyheter. Til tross for bevisst overbelastning, var ingen av enhetene overopphetet. Ingen gikk selv over etablerte termiske grenser. O'Brien påpekte at de falske enhetene typisk har substandard, svake radiokomponenter. Det er en god sjanse for at disse komponentene bare ikke kunne trekke nok kraft til å overopphetes. Så ironisk!
Dråpetesten var derimot ødeleggende. I denne enkle testen falles enheten gjentatte ganger på en hard overflate, fra en høyde som tilnærmet en bukselomme. Det er en hel protokoll for hvor mange dråper den skal overleve før skader på saken, knappene, skjermen og så videre.
60 prosent av de falske enhetene mislyktes i denne testen. Knappene sluttet å virke, interne komponenter ristet løs, skjermene brakk. Og skjermene knuste ikke pent på plass, slik ordentlige gorillaglaskjermer gjør. De brøt seg inn i skarpe, farlige skjær.
- Kinesisk politi byste stor forfalsket iPhone-drift Kinesisk politi byste stor forfalsket iPhone-drift
- Gjør store dollar som distribuerer skadelig programvare (men ikke) Gjør store dollar som distribuerer skadelig programvare (men ikke gjør)
- Når det gjelder Antivirus, fungerer Herd Immunity for storfe og PCer Når det gjelder Antivirus, fungerer Herd Immunity for storfe og PC
Nok trøbbel for alle
Hvis du kjøper en forfalsket smarttelefon, får du en spinkel falske, muligens fylt med skadelig programvare, men du er ikke den eneste som sannsynligvis vil lide. Den legitime telefonselgeren både mister et salg og får skylden for eventuelle feil. De svake radioene i falske telefoner trenger flere forsøk på å opprette en forbindelse, og generere flere droppet anrop. Tilkoblingsproblemene spiser opp transportørressurser, og transportøren får skylden for de tapte samtalene. Forfalskede telefoner er et problem for alle.
O'Brien og Lehtonens fulle papir inneholder mye mer detalj, og antyder også en rekke måter mobiltelefonøkonomien kan bli endret for å gjøre forfalskninger tøffere. Blant annet foreslår de en sentral database der forbrukerne kan oppgi en telefons International Mobile Station Equipment Identity (IMEI) for å bekrefte at den innebygde Type Allocation Code samsvarer med telefonens type. Ingen treff? Det er en falsk.
Så neste gang du ser en utrolig pris på den telefonen, trodde du at du ikke hadde råd, gå bort. Det er en forfalskning, og det vil ikke gi deg annet enn problemer.
