Vídeo: ¡Ahorrad hasta un 75 % con la promoción "Ciberofertas"! (Nintendo Switch) (Setembre 2024)
Camineu per un carrer de la ciutat i passeu un venedor amb una taula plena de telèfons intel·ligents. Tenen un aspecte perfecte, net i nou i el preu és fantàstic. Què passa si el telèfon que adquireix resulta ser fals. Si funciona (i segur que us n’assegureu abans de fer efectius), i què? Quin mal podria causar? Molt, resulta.
Microsoft utilitza diverses unitats de negoci que tenen com a únic propòsit assegurar-se que cap producte de Microsoft surti per la porta amb codi maliciós o defectes de seguretat. L’adquisició de Microsoft de Nokia l’any passat va suposar una necessitat més gran d’aplicar aquest tipus d’escrutini als dispositius mòbils. Però, i els suposats dispositius Microsoft que en realitat no provenen de Microsoft, és a dir, les falsificacions? Els investigadors de Microsoft John O'Brien i Kimmo Lehtonen es van proposar examinar la naturalesa i possibles problemes associats als telèfons falsificats. O'Brien va presentar els seus resultats a la 10a Conferència Internacional sobre Programes Maliciosos i No desitjats, també coneguda com MalCon 2015.
O'Brien va començar recordant als assistents la famosa prova d'ànec. Si sembla un ànec, camina com un ànec, i com un ànec… és un ànec. Si no hi ha una diferència diferenciable entre un telèfon fals i un real, per què hauria de tenir cura al consumidor? Quin mal podria causar? La investigació que O'Brien i Lehtonen van realitzar va respondre a aquesta pregunta.
No només Microsoft
El Fòrum de fabricants mòbils (MMF) és un consorci d’empreses que fabriquen dispositius mòbils. L’adhesió inclou pràcticament totes les marques de les que heu sentit parlar, inclòs Microsoft. Segons aquest grup, el 2013 es van vendre gairebé 150 milions de telèfons falsos i aquest nombre només pot augmentar. El problema de falsificació no és exclusiu de Microsoft, per la qual cosa l’equip de recerca va llançar una àmplia xarxa.
Amb finalitats de prova, els investigadors van obtenir 21 dispositius falsificats, sis d’ells falsos Nokia Lumias i la resta fingint ser d’altres marques. Per assegurar-se que no obstruïren accidentalment els dispositius legítims a la venda, van instruir els seus agents a comprar només dispositius que venen entre un 15 i un 40 per cent del preu regular. Amb la mostra posada a mà, es van introduir en diverses dimensions de les proves.
Sembla un Ànec
Tots els dispositius tenien alguna versió d'Android, fins i tot els que falsificaven els telèfons Windows. Les pells intel·ligents van fer que el sistema operatiu semblés exactament al del dispositiu real, amb algunes excepcions lleus. O'Brien va mencionar els telèfons Windows falsos que realment funcionaven amb Android JellyBean sota el capó. La chicanery només es va fer evident a l'aplicació Configuració, que era clarament Android.
Els dispositius també tenien una gran semblança física amb els originals. Pantalles, peces metàl·liques, botons, tot semblava molt realista. En algun cas, una mirada de prop va revelar diferències. Per exemple, on el telèfon real mostrava "41 megapíxels", el fals tenia "4, 1 megapíxels". Tot i així, O'Brien va informar d’entregar un telèfon real i fals a un executiu d’una empresa (sense nom); l'execut no ha pogut constatar la diferència.
Programari maliciós de franc
Comprovar si hi ha programari maliciós és una tasca en la qual l’equip d’exploració antimalware de Publication Product and Security Services (PRSS) de Microsoft ja sobresurt. Aquest equip va posar cada dispositiu al cremallera, va arrossegar el seu contingut i va realitzar una anàlisi completa. I, quina sorpresa! Van trobar una munió de programari maliciós.
A 11 dels 20 dispositius (sí, en vaig dir 21, però un es va fer mal i no es va poder utilitzar en aquesta prova) van trobar programari maliciós preinstal·lat. Pitjor, no eren simplement troians habituals o altres senzilles aplicacions malicioses per a Android. Aquests fitxers es van instal·lar al nivell del sistema, de manera que ni tan sols podríeu eliminar-los sense arrelar el telèfon. Això està molt malament!
T’agrada el Heavy Metal?
Molts productes procedents de la Xina han demostrat contenir quantitats no saludables de plom, cadmi i altres metalls pesants. L’equip de seguretat de productes de Microsoft, situat a Salo, Finlàndia, va posar els falsos dispositius mitjançant proves dissenyades per detectar aquests verins.
Hooray! No hi havia plom, ni cadmi, ni cap altre metall greument verinós. Tanmateix, tots els dispositius mostraven rastres de níquel a les zones que els usuaris podrien tocar, concretament els ports USB, les cobertes dels dispositius, la pantalla SIM i els cargols. Si teniu al·lèrgia al níquel, no toqueu aquestes falsificacions!
La famosa bateria que explota
Probablement heu vist un dels molts vídeos que mostraven que un Nokia o un altre tipus de telèfon intel·ligent esclatava en flames o explotaven. O'Brien va assenyalar que el titular mai no utilitza la paraula "falsificació", tot i que el dispositiu defectuós gairebé segur que no és legítim. Els seus aparells falsos de mostra s’escalfen? Esclatarien?
Aquí teniu algunes bones notícies. Tot i la sobrecàrrega deliberada, cap dels aparells es va sobreescalfar. Cap ni tan sols va superar els límits tèrmics establerts. O'Brien va assenyalar que normalment els dispositius falsos tenen components de ràdio dèbils. Hi ha una bona possibilitat que aquests components no puguin generar prou potència per sobreescalfar-se. Quina ironia!
El test de caigudes, en canvi, va ser devastador. En aquesta prova senzilla, el dispositiu es deixa caure sobre una superfície dura repetidament, des d'una alçada aproximada a la butxaca dels pantalons. Hi ha un protocol sencer per quantes gotes hauria de sobreviure abans de malmetre el estoig, els botons, la pantalla, etc.
El 60 per cent dels dispositius falsos no van fer aquesta prova. Els botons van deixar de funcionar, els components interns es van deixar anar i es van trencar les pantalles. I les pantalles no es van destrossar perfectament, com ho fan les pantalles de vidre de goril·la. Van entrar en fragments afilats i perillosos.
- Policia xinesa bust major operació falsificada per a iPhone Operació contra falsificació de la policia xinesa
- Fer que els grans bucs es distribueixin programari maliciós (però no)
- Quan es tracta d’antivirus, la immunitat de les vaques funciona per a bestiar i PC Quan es tracta d’antivirus, la immunitat de les explotacions funciona per a bestiar i PC
Suficient problema per a tots
Si compres un telèfon intel·ligent falsificat, estàs rebent un fals truc, possiblement ple de programari maliciós, però no ets l'únic que pot patir. El venedor legítim de telèfons tant perd una venda i es culpa dels defectes. Les ràdios febles dels telèfons falsos necessiten més intents per establir una connexió i generar més trucades caigudes. Els problemes de connexió es consumeixen recursos de l'operador i el transportista es culpa de les trucades perdudes. Tots els telèfons falsos són un problema per a tots.
L’article complet d’Obrien i Lehtonen inclou molt més detalls i també suggereix diverses maneres de modificar l’economia del telèfon mòbil per fer més dura la falsificació. Entre altres coses, proposen una base de dades central on els consumidors puguin entrar a la identitat d’equips d’estacions mòbils internacionals (IMEI) d’un telèfon per verificar que el codi d’assignació de tipus incrustat coincideix amb el tipus del telèfon. Cap partit? És un fals.
Així que, la propera vegada que veieu un acord increïble en aquest telèfon, que pensàveu que no us podríeu permetre, marxeu. És un fet fals i no us permetrà res més que problemes.
