Am 19. Juli veröffentlichte Motherboard
einen interessanten Longride über ein gefälschtes iPhone für 100 Dollar. In China wurde ein Android-Smartphone erworben, das das iPhone X nachahmt. Er ist einer von denen, denen wir selten begegnen, aber im Westen sind sie im Allgemeinen unbekannt - die Zielgruppe ist nicht dieselbe. Die Fälschung ist nicht so hochwertig, aber fleißig, beginnend mit der Box und endend mit den Symbolen. Im Dunkeln fotografiert, kann das Telefon wirklich mit dem Original verwechselt werden.
Wenn Sie es verwenden, wird natürlich alles klar. Das Telefon ist nicht sehr schnell. Unter der Apple-ähnlichen Oberfläche werden Meldungen angezeigt, dass "Google-Dienste nicht mehr funktionieren". Eine Kopie des fortschrittlichen Gesichtserkennungssystems entsperrt das Smartphone von jedem Gesicht und jedem gesichtsähnlichen Objekt, und die abgerundeten Kanten des Displays und der Plattform mit Sensoren und einem Lautsprecher werden programmgesteuert (!) Emuliert. Motherboard-Reporter wandten sich an Spezialisten mit der Bitte, die Sicherheit des Smartphones zu bewerten, und fanden, wenn Sie wörtlich übersetzen, eine Art „Spiel“. Spoiler: Es gibt dort kein Spiel, nur eine Menge verantwortungslosen Codes, der zeigt, dass in einem billigen Smartphone Benutzerdaten auch für drei Cent geschützt sind.
Sogar irgendwie original gemacht, mit einem Augenzwinkern!Ich werde nicht die ganze Geschichte nacherzählen - das Original lesen oder nur die Bilder anschauen. Ein billiges Smartphone, das versucht, für tausend Dollar wie ein Markengerät auszusehen, bleibt ein Hundert-Dollar-Gerät. Wie sich herausstellte, funktioniert es unter Android 6 mit einem stark modifizierten Launcher. Beim ersten Start wird der Dialog mit den Anfangseinstellungen wie auf einem echten iPhone zuverlässig reproduziert. Darüber hinaus ändern sich die Einstellungen in Android ehrlich aus diesem Menü. Was Android nicht gibt, ist höflich, wird aber stillschweigend ignoriert.
Zusammengebautes genietetes Telefon. Wenn Ihnen das bei modernen (echten und hier nicht so) Smartphones nicht gefällt, ist alles geklebt, dann ist dies die schlechtere Option. Das Telefon ist einfach wegwerfbar, es kann nur mit Drahtschneidern zerlegt werden, es funktioniert überhaupt nicht zusammenzubauen. Warum? Also billiger.
Die vom Autor versprochenen Hintertüren und Malware scheinen vorhanden zu sein, aber alles hängt von der Interpretation ab. Der Sicherheitsartikel verliert ein wenig an Kampfbegeisterung, und wir können davon ausgehen, dass in der Hundert-Dollar-Kopie des iPhone X nichts Schreckliches gefunden wurde. Das Smartphone wurde an die Spezialisten von Trail of Bits übergeben, um zu sehen, was dort sicher ist. Der Forscher Chris Evans teilte seine Ergebnisse in einem Bericht mit, der Reportern gezeigt, aber nicht veröffentlicht wurde.
Was hast du gefunden Anwendungen wie Compass und Clock haben zu viele Berechtigungen (oh, Horror!). Ein gefälschter Browser, der Safari nachahmt, verfügt über eine integrierte Funktion für den Fernstart und die Codeausführung. Dies kann ohne zu schüchtern eine Hintertür genannt werden, obwohl nicht die Tatsache, dass sie mit böswilliger Absicht eingefügt wurde. Genau so eine Kurven-Debug-Schnittstelle. Die Veröffentlichung zitiert die Worte eines Spezialisten, der eine solche Version bestätigt: Das Telefon ist nicht unbedingt „bösartig“. Es ist nur so, dass es dort keine "Sicherheit" gibt.
Und es ist nicht so, dass wir versuchen, ein gefälschtes iPhone zu verteidigen. Im Gegenteil, der Text bezieht sich auf die Software zur Fernaktualisierung des Adups-Telefons, die seit einigen Jahren für die kostenlose Nutzung von Benutzerdaten bekannt ist, bis hin zum Senden des Anrufverlaufs nach China (hier sind die
Nachrichten , hier ist eine
Studie von Kryptowire). Aber der Mangel an Spezifität und der Versuch, einen Elefanten aus einer Fliege in der Originalveröffentlichung von Motherboard aufzublasen, ist einfach ... genauer gesagt ... vielleicht Frustration. Sicherheitsexperten "gingen davon aus, dass das Gerät höchstwahrscheinlich unsicher ist" und lagerten es in einer Tasche, die Funkwellen isolierte. Ja, ja, auf einen Faradayschen Käfig kann man nicht verzichten.
Kürzlich erschien im Blog des Labors ein
Beitrag mit einer guten Auswahl von Beispielen dafür, wie unsicher billige Smartphones sind, auch wenn sie nicht wie iPhones wirken. Von all diesen Geschichten habe ich hoffentlich zwei im Ausmaß der ursprünglichen Schlussfolgerung. Erstens ist der Schutz umso schlechter, je billiger das Telefon ist. Je wahrscheinlicher OEM-Firmware verwendet wird, desto häufiger wird sie mit krummen Händen aufgerollt, desto eher vergessen sie, eine Debug-Schnittstelle zu schließen, die persönliche Daten an Dritte sendet.
Zweitens haben Menschen mit minimalen Kenntnissen auf dem Gebiet der Informationssicherheit unglaublich hohe Datenschutzanforderungen. Wir und Flaggschiff-Telefone, bei denen alles viel besser ist, sind nicht immer glücklich. Wir
zählen Trojaner im Google Play Store, diskutieren
Methoden zur Umgehung des Schutzes vor dem Kopieren von Daten von einem iPhone über einen USB-Anschluss und andere verschiedene Feinheiten. Und Hunderttausende von billigen Telefonen sprechen nicht einmal von Hacking: Der Zugriff auf die Daten anderer Leute scheint eine regelmäßige Funktion zu sein. Eine gewisse „Verbesserung des Schutzes“ beim Flaggschiff-Smartphone kostet 5% seines Wertes. Für ein billiges Telefon ist es doppelt so teuer.
Es ist schade, dass in der Publikation Motherboard ein Punkt nicht im Detail untersucht wird. Bei den „iPhone-Einstellungen“ wird der Benutzer aufgefordert, den Login und das Passwort vom iCloud-Dienst einzugeben, was auf dem Android natürlich nicht funktioniert. Was passiert dann mit diesen Daten? Im besten Fall werden sie wie andere iPhone-spezifische Dinge nirgendwo gespeichert. Im schlimmsten Fall ... Nun, Sie verstehen, was passiert.
Haftungsausschluss: Die in dieser Übersicht geäußerten Meinungen stimmen möglicherweise nicht immer mit der offiziellen Position von Kaspersky Lab überein. Sehr geehrte Redakteure empfehlen generell, Meinungen mit gesunder Skepsis zu behandeln.