الهواتف المزيفة مليئة بالمخاطر المدهشة

إنك تسير في أحد شوارع المدينة وتمرر بائعًا به طاولة مليئة بالهواتف الذكية. تبدو مثالية ونظيفة وجديدة ، والسعر رائع. ماذا لو أن الهاتف الذي اشتريته تبين أنه مزيف. إذا كان يعمل (وسوف تتأكد بالتأكيد من ذلك قبل وضع أموالك) فما ذلك؟ ما الضرر يمكن أن تفعل؟ الكثير ، كما اتضح.

توظف Microsoft العديد من وحدات الأعمال التي يكون هدفها الوحيد هو ضمان عدم خروج أي منتج من منتجات Microsoft من وجود رمز ضار أو ثغرات أمنية فيه. جلب اكتساب مايكروسوفت لنوكيا العام الماضي حاجة متزايدة لتطبيق هذا النوع من التدقيق على الأجهزة المحمولة. ولكن ماذا عن أجهزة Microsoft المفترضة والتي لا تأتي فعليًا من Microsoft؟ الباحثون في Microsoft John O'Brien و Kimmo Lehtonen شرعوا في دراسة طبيعة المشاكل المزيفة المرتبطة بالهواتف المزيفة. قدم O'Brien نتائجها في المؤتمر الدولي العاشر للبرامج الضارة وغير المرغوب فيها ، المعروف أيضًا باسم MalCon 2015.

بدأ أوبراين بتذكير الحاضرين باختبار البط الشهير. إذا كان يبدو وكأنه بطة ، يمشي مثل البطة ، والدجالين مثل البطة… إنها بطة! إذا لم يكن هناك فرق واضح بين الهاتف المزيف وهاتف حقيقي ، فلماذا ينبغي على رعاية المستهلك؟ ما الضرر يمكن أن تفعل؟ البحث الذي أجراه أوبراين وليتونن قد وضعا للإجابة على هذا السؤال.

ليس فقط مايكروسوفت

منتدى شركات تصنيع الأجهزة المحمولة (MMF) هو مجموعة من الشركات التي تصنع الأجهزة المحمولة. تشمل العضوية كل علامة تجارية سمعت عنها تقريبًا ، بما في ذلك Microsoft. وفقًا لهذه المجموعة ، تم بيع ما يقرب من 150 مليون هاتف مزيف على مستوى العالم في عام 2013 ، ويمكن زيادة هذا العدد فقط. مشكلة التزييف ليست فريدة بالنسبة لشركة Microsoft ، لذلك قام فريق البحث بإلقاء شبكة واسعة.

لأغراض الاختبار ، حصل الباحثون على 21 جهازًا مزيفًا ، ستة منها مزيفة Nokia Lumias والباقي يتظاهر بأنها علامات تجارية أخرى. للتأكد من أنها لم تتعطل بطريق الخطأ الأجهزة المشروعة المعروضة للبيع ، فقد طلبوا من وكلاءهم شراء الأجهزة التي تباع بسعر يتراوح بين 15 و 40 في المائة فقط من السعر العادي. مع العينة في متناول اليد ، فإنها حمامة في عدة أبعاد الاختبار.

يبدو وكأنه بطة

جميع الأجهزة تعمل على إصدار أندرويد ، حتى تلك المزيفة لهواتف ويندوز. جعلت الأسطح الذكية نظام التشغيل يشبه تمامًا الجهاز الحقيقي ، مع بعض الاستثناءات البسيطة. ذكر أوبراين هواتف Windows المزيفة التي كانت تعمل بنظام Android JellyBean بالفعل تحت الغطاء. أصبح التحريف واضحًا فقط في تطبيق الإعدادات ، والذي كان Android بوضوح.

تحمل الأجهزة أيضًا تشابهًا جسديًا قويًا مع النسخ الأصلية. الشاشات والأجزاء المعدنية والأزرار ، كل شيء بدا واقعيا جدا. في بعض الحالات ، كشفت نظرة فاحصة عن الاختلافات. على سبيل المثال ، حيث عرض الهاتف الحقيقي "41 ميجابكسل" ، كان لدى المستخدم المزيف "4.1 ميجابكسل". على الرغم من ذلك ، أبلغ أوبراين عن تسليم هاتف حقيقي ومزيف إلى مدير تنفيذي لشركة واحدة (لم تذكر اسمها) ؛ لم يستطع exec تحديد الفرق.

البرامج الضارة مجانا

يعد التحقق من وجود برامج ضارة إحدى المهام التي يتفوق عليها بالفعل فريق مكافحة الفيروسات الخاص بإصدار منتجات وخدمات الأمان من Microsoft (PRSS). وضع هذا الفريق كل جهاز على الحامل ، وحذف محتوياته ، وأجرى تحليلًا كاملاً. ويا لها من مفاجأة! وجدوا طن من البرامج الضارة.

في 11 من 20 جهازًا (نعم ، قلت 21 ، ولكن أحدها تالف ولم يكن من الممكن استخدامه في هذا الاختبار) وجدوا برامج ضارة مثبتة مسبقًا. والأسوأ من ذلك ، أنها ليست مجرد أحصنة طروادة عادية أو غيرها من تطبيقات أندرويد الخبيثة البسيطة. تم تثبيت جميع هذه الملفات على مستوى النظام ، لذلك لم تتمكن حتى من إزالتها دون استئصال الهاتف. هذا سيء جدا!

هل تعجبك المعادن الثقيلة؟

أثبتت العديد من المنتجات القادمة من الصين أنها تحتوي على كميات غير صحية من الرصاص والكادميوم والمعادن الثقيلة الأخرى. قام فريق أمان منتجات Microsoft ، الواقع في Salo بفنلندا ، بوضع الأجهزة المزيفة في اختبارات مصممة للكشف عن أي من هذه السموم.

الصيحة! لم يكن هناك الرصاص ، أو الكادميوم ، أو أي المعادن السامة بشكل خطير. ومع ذلك ، أظهر كل جهاز آثارًا للنيكل في المناطق التي من المحتمل أن يلمسها المستخدمون ، خاصة منافذ USB وأغطية الأجهزة ودرع بطاقة SIM والمسامير. إذا كان لديك حساسية من النيكل ، فلا تلمس هذه المنتجات المقلدة!

البطارية المتفجرة الشهيرة

ربما تكون قد شاهدت أحد مقاطع الفيديو العديدة التي تدعي أنها تعرض نوكيا أو أي نوع آخر من الهواتف الذكية تتصاعد النيران أو تنفجر. أشار أوبراين إلى أن العنوان لا يستخدم كلمة "تزوير" أبدًا ، على الرغم من أن الجهاز المعيب غير مؤكد تقريبًا. هل ترتفع درجة حرارة الأجهزة المزيفة الخاصة بهم؟ هل سينفجرون؟

إليك بعض الأخبار الجيدة. على الرغم من التحميل الزائد المتعمد ، فإن أيا من الأجهزة محموم. لا شيء حتى تجاوز الحدود الحرارية المعمول بها. أشار أوبراين إلى أن الأجهزة المزيفة عادة ما تحتوي على مكونات راديو ضعيفة دون المستوى المطلوب. هناك فرصة جيدة لأن هذه المكونات لم تستطع الحصول على طاقة كافية لارتفاع درجة الحرارة. كيف السخرية!

اختبار السقوط ، من ناحية أخرى ، كان مدمرا. في هذا الاختبار البسيط ، يتم إسقاط الجهاز على سطح صلب بشكل متكرر ، من ارتفاع يقارب جيب البنطلون. يوجد بروتوكول كامل لمعرفة عدد حالات السقوط التي يجب أن تبقى على قيد الحياة قبل تلف الحالة والأزرار والشاشة وما إلى ذلك.

60 في المئة من الأجهزة المزيفة فشلت في هذا الاختبار. توقفت الأزرار عن العمل ، واهتزت المكونات الداخلية وكسرت الشاشات ولم تتحطم الشاشات في مكانها ، كما تفعل الشاشات الزجاجية المناسبة للغوريلا. لقد اقتحموا شظايا حادة وخطيرة.

• الشرطة الصينية التمثال الرئيسية عملية فون المزيفة الشرطة الصينية التمثال عملية فون الرئيسية المزيفة
• جعل باكز توزيع البرمجيات الخبيثة (ولكن لا) جعل باكز توزيع البرمجيات الخبيثة (ولكن لا)
• عندما يتعلق الأمر بمكافحة الفيروسات ، يعمل Herd Immunity بالنسبة للماشية وأجهزة الكمبيوتر الشخصية عندما يتعلق الأمر بمكافحة الفيروسات ، يعمل Herd Immunity على الماشية وأجهزة الكمبيوتر

مشكلة كافية للجميع

إذا اشتريت هاتفًا ذكيًا مزيفًا ، فستحصل على نسخة مزيفة واهية ، ربما مليئة بالبرامج الضارة ، لكنك لست الوحيد الذي من المحتمل أن يعاني. بائع الهاتف الشرعي يخسر عملية بيع ويتلقى اللوم على أي عيوب. تحتاج أجهزة الراديو الضعيفة في الهواتف المزيفة إلى مزيد من المحاولات لإنشاء اتصال ، وتوليد المزيد من المكالمات التي تم إسقاطها. مشاكل الاتصال تلتهم موارد الناقل ، ويتم إلقاء اللوم على الناقل بسبب المكالمات التي تم إسقاطها. الهواتف المزيفة هي مشكلة للجميع.

تشتمل الورقة الكاملة لأوبراين ولهتونن على قدر كبير من التفصيل ، وتقترح أيضًا عددًا من الطرق التي يمكن بها تعديل اقتصاد الهاتف المحمول لجعل التزوير أكثر صرامة. من بين أمور أخرى ، يقترحون قاعدة بيانات مركزية حيث يمكن للمستهلكين إدخال هوية محطة متنقلة دولية للهاتف (IMEI) للتحقق من أن كود تخصيص النوع المضمن يطابق نوع الهاتف. لا تطابق؟ إنها وهمية.

لذا ، في المرة القادمة التي ترى فيها صفقة رائعة على هذا الهاتف تعتقد أنك لا تستطيع تحملها ، ابتعد. إنها مزيفة ، ولن تجلب لك سوى المتاعب.