Video: Wenn es nicht auf Kamera festgehalten wäre, würde es niemand glauben (Juli 2024)
Sie gehen eine Stadtstraße entlang und kommen an einem Verkäufer mit einem Tisch voller Smartphones vorbei. Sie sehen perfekt, sauber und neu aus und der Preis ist fantastisch. Was ist, wenn sich das gekaufte Telefon als Fälschung herausstellt? Wenn es funktioniert (und Sie werden sich sicher davon überzeugen, bevor Sie Ihr Geld ablegen), was dann? Welchen Schaden könnte es anrichten? Viel, es stellt sich heraus.
Microsoft beschäftigt mehrere Geschäftsbereiche, deren einziger Zweck es ist, sicherzustellen, dass kein Microsoft-Produkt mit böswilligem Code oder darin enthaltenen Sicherheitslücken auf den Markt kommt. Die Übernahme von Nokia durch Microsoft im vergangenen Jahr führte zu einem erhöhten Bedarf, diese Art der Überprüfung auf Mobilgeräte anzuwenden. Aber was ist mit vermeintlichen Microsoft-Geräten, die eigentlich nicht von Microsoft stammen - also Fälschungen? Die Microsoft-Forscher John O'Brien und Kimmo Lehtonen untersuchten die Art und die möglichen Probleme im Zusammenhang mit gefälschten Telefonen. O'Brien präsentierte ihre Ergebnisse auf der 10. Internationalen Konferenz über bösartige und unerwünschte Software, auch bekannt als MalCon 2015.
O'Brien erinnerte die Teilnehmer zunächst an den berühmten Ententest. Wenn es wie eine Ente aussieht, wie eine Ente geht und wie eine Ente quakt… dann ist es eine Ente! Wenn es keinen erkennbaren Unterschied zwischen einem gefälschten und einem echten Telefon gibt, warum sollte sich der Verbraucher darum kümmern? Welchen Schaden könnte es anrichten? Die von O'Brien und Lehtonen durchgeführten Untersuchungen sollten diese Frage beantworten.
Nicht nur Microsoft
Das Mobile Manufacturers Forum (MMF) ist ein Konsortium von Unternehmen, die mobile Geräte herstellen. Die Mitgliedschaft umfasst praktisch jede Marke, von der Sie gehört haben, einschließlich Microsoft. Laut dieser Gruppe wurden 2013 weltweit fast 150 Millionen gefälschte Telefone verkauft, und diese Zahl kann nur noch steigen. Das Problem der Produktfälschung ist nicht nur Microsoft eigen. Das Forschungsteam warf ein breites Netz.
Zu Testzwecken erhielten die Forscher 21 gefälschte Geräte, sechs davon fälschten das Nokia Lumias und die anderen gaben vor, andere Marken zu sein. Um sicherzustellen, dass sie nicht versehentlich legitime Geräte aus dem Handel nehmen, haben sie ihre Agenten angewiesen, nur Geräte zu kaufen, die zwischen 15 und 40 Prozent des regulären Preises verkaufen. Mit dem in der Hand befindlichen Probensatz tauchten sie in verschiedene Testdimensionen ein.
Sieht aus wie eine Ente
Auf allen Geräten wurde eine bestimmte Version von Android ausgeführt, auch wenn es sich um gefälschte Windows-Telefone handelt. Clevere Skins ließen das Betriebssystem bis auf einige kleine Ausnahmen genauso aussehen wie das reale Gerät. O'Brien erwähnte gefälschte Windows-Telefone, auf denen Android JellyBean unter der Haube lief. Die Schikanen wurden erst in der Settings-App deutlich, bei der es sich eindeutig um Android handelte.
Die Geräte hatten auch eine sehr starke physische Ähnlichkeit mit den Originalen. Bildschirme, Metallteile, Knöpfe, alles sah sehr realistisch aus. In einigen Fällen zeigte ein genauer Blick Unterschiede. Beispielsweise hatte das echte Telefon "41 Megapixel", das gefälschte "4, 1 Megapixel". Trotzdem berichtete O'Brien, er habe einem leitenden Angestellten einer (nicht genannten) Firma ein echtes und falsches Telefon ausgehändigt. der exec konnte den unterschied nicht erkennen.
Kostenlose Malware
Die Suche nach Malware ist eine Aufgabe, für die sich das Antimalware-Scan-Team von Microsoft (Product Release and Security Services, PRSS) bereits auszeichnet. Dieses Team stellte jedes Gerät in das Rack, saugte den Inhalt heraus und führte eine vollständige Analyse durch. Und was für eine Überraschung! Sie fanden eine Menge Malware.
Auf 11 der 20 Geräte (Ja, ich sagte 21, aber eines war beschädigt und konnte in diesem Test nicht verwendet werden) wurde vorinstallierte Malware gefunden. Schlimmer noch, es handelte sich nicht nur um normale Trojaner oder andere einfache bösartige Android-Apps. Diese Dateien wurden alle auf Systemebene installiert, sodass Sie sie nicht einmal entfernen konnten, ohne das Telefon zu rooten. Das ist ziemlich schlimm!
Magst du Heavy Metal?
Viele Produkte aus China enthalten nachweislich ungesunde Mengen an Blei, Cadmium und anderen Schwermetallen. Das Produktsicherheitsteam von Microsoft in Salo, Finnland, hat die gefälschten Geräte auf solche Gifte getestet.
Hurra! Es gab weder Blei noch Cadmium oder ein anderes ernsthaft giftiges Metall. Jedes Gerät wies jedoch Spuren von Nickel in Bereichen auf, die Benutzer wahrscheinlich berühren würden, insbesondere USB-Anschlüsse, Geräteabdeckungen, das SIM-Schild und die Schrauben. Wenn Sie eine Nickelallergie haben, berühren Sie diese Fälschungen nicht!
Die berühmte explodierende Batterie
Sie haben wahrscheinlich eines der vielen Videos gesehen, in denen behauptet wird, ein Nokia oder ein anderes Smartphone sei in Flammen aufgegangen oder explodiert. O'Brien wies darauf hin, dass die Überschrift niemals das Wort "Fälschung" verwendet, obwohl das defekte Gerät mit ziemlicher Sicherheit nicht legitim ist. Würden sich ihre gefälschten Geräte überhitzen? Würden sie explodieren?
Hier sind einige gute Neuigkeiten. Trotz absichtlicher Überlastung ist keines der Geräte überhitzt. Keiner überschritt die festgelegten thermischen Grenzen. O'Brien wies darauf hin, dass die gefälschten Geräte normalerweise minderwertige, schwache Funkkomponenten haben. Es besteht die Möglichkeit, dass diese Komponenten nicht genug Strom verbrauchen, um sich zu überhitzen. Wie ironisch!
Der Falltest hingegen war verheerend. Bei diesem einfachen Test wird das Gerät wiederholt aus einer Höhe, die etwa einer Hosentasche entspricht, auf eine harte Oberfläche fallen gelassen. Es gibt ein ganzes Protokoll für die Anzahl der Tropfen, die es überleben soll, bevor das Gehäuse, die Tasten, der Bildschirm usw. beschädigt werden.
60 Prozent der gefälschten Geräte haben diesen Test nicht bestanden. Die Tasten funktionierten nicht mehr, interne Komponenten zitterten, Bildschirme brachen. Und die Bildschirme zersplitterten nicht ordentlich, so wie es die richtigen Gorilla-Glasschirme tun. Sie brachen in scharfe, gefährliche Scherben ein.
- Chinesische Polizei Bust Major gefälschte iPhone Operation Chinesische Polizei Bust Major gefälschte iPhone Operation
- Machen Sie viel Geld, um Malware zu verteilen (aber nicht) Machen Sie viel Geld, um Malware zu verteilen (aber nicht)
- Wenn es um Virenschutz geht, funktioniert die Herdenimmunität bei Rindern und PCs. Wenn es um Virenschutz geht, funktioniert die Herdenimmunität bei Rindern und PCs
Genug Ärger für alle
Wenn Sie ein gefälschtes Smartphone kaufen, bekommen Sie eine schwache Fälschung, die möglicherweise mit Malware gefüllt ist, aber Sie sind nicht der einzige, der wahrscheinlich darunter leidet. Der rechtmäßige Telefonverkäufer verliert sowohl einen Verkauf als auch die Schuld für etwaige Mängel. Die schwachen Funkgeräte in gefälschten Telefonen benötigen mehr Versuche, eine Verbindung herzustellen, und generieren mehr unterbrochene Anrufe. Die Verbindungsprobleme verschlingen die Netzbetreiberressourcen und der Netzbetreiber wird für die unterbrochenen Anrufe verantwortlich gemacht. Gefälschte Telefone sind ein Problem für alle.
Das vollständige Paper von O'Brien und Lehtonen enthält viel mehr Details und schlägt auch eine Reihe von Möglichkeiten vor, wie die Mobiltelefonökonomie geändert werden kann, um Fälschungen härter zu machen. Unter anderem schlagen sie eine zentrale Datenbank vor, in der Verbraucher die internationale Mobilstationsgeräteidentität (IMEI) eines Telefons eingeben können, um zu überprüfen, ob der eingebettete Typenzuweisungscode mit dem Telefontyp übereinstimmt. Keine Übereinstimmung? Es ist eine Fälschung.
Wenn Sie also das nächste Mal ein unglaubliches Angebot auf diesem Telefon sehen, von dem Sie dachten, Sie könnten es sich nicht leisten, gehen Sie weg. Es ist eine Fälschung, und es wird Ihnen nichts als Ärger bringen.
