في 19 يوليو ،
نشرت Motherboard
رحلة طويلة مثيرة للاهتمام حول هاتف iPhone مزيف مائة دولار. تم الحصول على هاتف ذكي يعمل بنظام Android يحاكي iPhone X في الصين ؛ هو واحد من هؤلاء الذين نادرا ما نواجههم ، ولكن في الغرب غير معروف بشكل عام - الجمهور المستهدف ليس هو نفسه. المزيف ليس عالي الجودة ، ولكنه مجتهد ، بدءًا من الصندوق وانتهاءً بالرموز. يمكن تصوير الهاتف في الظلام ، ويمكن الخلط بينه وبين الهاتف الأصلي.
بطبيعة الحال ، عندما تبدأ في استخدامه ، يصبح كل شيء واضحًا. الهاتف ليس سريعًا جدًا ، من تحت واجهة Apple الشبيهة المنبثقة الرسائل التي "توقفت خدمات Google عن العمل". تفتح نسخة من نظام التعرف على الوجه المتقدم الهاتف الذكي من أي وجه أو شيء يشبه الوجه ، وتتم محاكاة الحواف المستديرة للشاشة والمنصة مع المستشعرات ومكبر الصوت (!) برمجياً. لجأ مراسلو اللوحة الأم إلى المتخصصين الذين لديهم طلب لتقييم أمان الهاتف الذكي ، ووجدوا ، إذا ترجمتم حرفياً ، نوعًا من "اللعبة". المفسد: لا توجد لعبة هناك ، فقط الكثير من التعليمات البرمجية غير المسؤولة تظهر أنه في بيانات مستخدم الهاتف الذكي الرخيصة محمية أيضًا لثلاث بنسات.
حتى بطريقة ما الأصلي ، مع وميض!لن أعيد سرد القصة بأكملها - اقرأ النص الأصلي أو مجرد إلقاء نظرة على الصور. الهاتف الذكي الرخيص ، على الرغم من محاولته أن يبدو وكأنه جهاز يحمل علامة تجارية مقابل ألف دولار ، يظل جهازًا بمئات الدولارات. يعمل ، كما اتضح ، على Android 6 مع مشغل عالي التعديل. في البداية ، يعيد إنتاج مربع حوار الإعدادات الأولية بشكل موثوق ، كما هو الحال في iPhone الحقيقي. علاوة على ذلك ، فإن الإعدادات الموجودة في Android تتغير بصدق من هذه القائمة. ما لم يكن Android موجودًا هو مهذب ، ولكن تم تجاهله بصمت.
تجميع الهاتف المثبت. إذا كنت لا تحب ذلك في الهواتف الذكية الحديثة (الحقيقية وليس هنا) يتم لصق كل شيء ، فإن الخيار الأسوأ. الهاتف يمكن التخلص منه ببساطة ، ولا يمكن تفكيكه إلا بقطع الأسلاك ، ولا يمكن تجميعه على الإطلاق. لماذا؟ أرخص.
يبدو أن الأبواب الخلفية والبرامج الضارة التي وعد بها المؤلف موجودة ، ولكن كل هذا يتوقف على التفسير. يخسر المقال الأمني القليل من الحماس القتالي ، ويمكننا أن نفترض أنه لم يتم العثور على شيء فظيع في نسخة مائة دولار من iPhone X. تم تسليم الهاتف الذكي إلى متخصصي Trail of Bits لمعرفة ما هو آمن هناك. شارك الباحث كريس إيفانز نتائجه في تقرير عرض على الصحفيين ، لكنه لم ينشر.
ماذا وجدت؟ تطبيقات مثل البوصلة والساعة لها أذونات كثيرة (أوه ، رعب!). يحتوي المتصفح المزيف الذي يحاكي Safari على ميزة مضمنة للتشغيل عن بُعد وتنفيذ التعليمات البرمجية. يمكن أن يسمى هذا ، دون خجل ، باب خلفي ، على الرغم من أنه ليس حقيقة أنه تم إدخاله بقصد خبيث. فقط مثل واجهة التصحيح منحنى. يستشهد المنشور بكلمات أخصائي يؤكد مثل هذه النسخة فقط: الهاتف ليس بالضرورة "ضارًا". الأمر فقط أنه لا يوجد "أمن هناك"
وليس الأمر أننا نحاول الدفاع عن هاتف iPhone مزيف. بدلاً من ذلك ، على العكس من ذلك ، يشير النص إلى برنامج لتحديث هاتف Adups عن بُعد ، والذي يُعرف منذ عامين باستخدامه المجاني لبيانات المستخدم ، حتى إرسال سجل المكالمات إلى الصين (إليك
الأخبار ، إليك
دراسة أجرتها Kryptowire). لكن الافتقار إلى الدقة ومحاولة تضخيم الفيل من ذبابة في المنشور الأصلي للوحة الأم من السهل ... وضعه بدقة أكبر ... ربما الإحباط. خبراء الأمن "افترضوا أن الجهاز على الأرجح غير آمن" وقاموا بتخزينه في كيس يعزل موجات الراديو. حسنًا ، نعم ، نعم ، لا يمكن الاستغناء عن قفص فاراداي.
في الآونة الأخيرة ، ظهرت إحدى المنشورات على مدونة المختبر مع مجموعة جيدة من الأمثلة على كيفية أن الهواتف الذكية الرخيصة ، حتى لو لم تحاول أن تبدو مثل أجهزة iPhone ، غير آمنة. من بين كل هذه القصص ، لدي قصتين ، آمل ، إلى حد الاستنتاج الأصلي. أولاً ، كلما كان الهاتف أرخص ، كلما كانت الحماية أسوأ. كلما زادت احتمالية استخدام البرامج الثابتة لـ OEM ، كلما تم لفها بأيد أعوج في كثير من الأحيان ، كلما سرعان ما ينسون إغلاق بعض واجهة التصحيح التي ترسل أي بيانات شخصية إلى أي شخص.
ثانيًا ، الأشخاص ذوو المعرفة القليلة في مجال أمن المعلومات لديهم متطلبات حماية بيانات عالية بشكل لا يصدق. نحن ، لذلك ، والهواتف الرئيسية ، حيث كل شيء أفضل بكثير ، لسنا سعداء دائمًا. نحن
نحسب أحصنة طروادة في متجر Google Play ، ونناقش
طرق التحايل على الحماية ضد نسخ البيانات من iPhone عبر منفذ USB ومختلف التفاصيل الدقيقة الأخرى. ومئات الآلاف من الهواتف غير المكلفة لا تتحدث حتى عن القرصنة: يبدو أن الوصول إلى بيانات الآخرين هناك ميزة عادية. سيكلف بعض "تحسين الحماية" في حالة الهاتف الذكي الرائد 5٪ من قيمته. بالنسبة لهاتف رخيص ، سيكون ضعف السعر.
من المؤسف أنه في المنشور لا يتم التحقيق في اللوحة الأم بالتفصيل نقطة واحدة. في عملية "إعدادات iPhone" ، تتم مطالبة المستخدم بإدخال معلومات تسجيل الدخول وكلمة المرور من خدمة iCloud ، والتي بالطبع لا تعمل على android. ثم ماذا يحدث لهذه البيانات؟ في أفضل الأحوال ، لا يتم حفظها ، مثل الأشياء الأخرى الخاصة بـ iPhone ، في أي مكان. في أسوأ الأحوال ... حسنًا ، أنت تفهم ما يحدث.
إخلاء المسؤولية: قد لا تتوافق الآراء الواردة في هذا الملخص دائمًا مع الموقع الرسمي لـ Kaspersky Lab. يوصي المحررون الأعزاء بشكل عام بمعالجة أي آراء مع شك صحي.