Mổ bụng iPhone X giá 2 triệu, xuất xứ Trung Quốc: một ổ malware độc hại không hơn không kém, tránh xa bằng mọi giá

Dựa trên bài review iPhone Trung Quốc giá 100 USD của Motherboard.

“Này, tôi kiếm được iPhone X giá 100 USD này! Các cậu có muốn một cái không?“, phóng viên Sarah Emerson đang đi công tác tại Thâm Quyến, Trung Quốc gọi về cho trụ sở Motherboard.

Câu trả lời hiển nhiên là có. Vài tháng trước, tôi đã tới Úc cùng iFixit để tận mắt chứng kiến cảnh họ “mổ bụng” chiếc iPhone X trị giá 999 USD. Tôi đã đưa tin về những chuyên gia sửa chữa iPhone độc lập, không dính dáng gì tới Apple, nhập linh kiện từ Trung Quốc về để sửa máy. Như một lẽ thường, tôi cần biết con iPhone X 100 USD tròn méo ra sao. Sau nhiều tuần liên tục mong email phản hồi, tôi cũng đã nhận được một cái hộp màu trắng. Hộp nhìn như thật, duy chỉ có mấy dòng chữ và cái ảnh in hơi mờ mờ. Tôi mở nó ra xem thử.

Tôi có tự nhủ mình rằng có lẽ nào mình đã mua được một chiếc iPhone X chính hãng với giá siêu hời. Nhưng thực chất, thứ nằm bên trong cái hộp thú vị hơn tôi tưởng nhiều.

Trong hộp là một cái smartphone rất đầy đủ tính năng cơ bản của một chiếc smartphone. Nếu hiểu theo nghĩa này, thì đây không phải hàng giả. Nhưng sau một thời hạn ngắn sử dụng, nhờ một công ty bảo mật an ninh mạng nghiên cứu và điều tra và mổ nó ra, rõ ràng chiếc máy này không được ” Thiết kế bởi Apple tại California ” như trên hộp đề tựa .

Chiếc iPhone này có gì?

Mã ngoài của nó giống một chiếc iPhone X. Cũng có hình dáng tương tự như, giống ở những chi tiết cụ thể nhỏ, vẫn những nút bấm bên hông, không có phím home, một cổng lightning hoạt động giải trí được. Nó cũng có một con vít bảo mật thông tin năm cánh Pentalobe bên dưới cái máy, chẳng khác gì máy thật .Trong hộp còn có một bản hướng dẫn cách thiết lập Face ID. Tôi tìm số IMEI của máy và được tác dụng cho thấy nó thuộc về một chiếc iPhone X thật, có điều chẳng biết của ai và rõ ràng là không phải của cái máy này .Khi bật máy lên, logo Apple Open, hiển thị màn hình hiển thị giống iOS lắm. Cũng là màn hình hiển thị khóa mặc định hiện lên, tại đó bạn hoàn toàn có thể bật camera hoặc đèn pin. Logo hiển thị, ứng dụng mặc định y hệt, đem lại cho bạn cảm xúc bạn đang dùng một chiếc iPhone thật .Càng dùng thì càng lộ ra đây không phải iOS. Đầu tiên là thanh cảm ứng vùng ” tai thỏ ” không sống sót, nó chạy bằng một ứng dụng riêng được tích hợp trong máy. Thiết bị không được mềm mịn và mượt mà, tác vụ quy đổi giữa những ứng dụng cũng không thấy nhanh. Camera thì hơi mờ .Nhưng nếu không gọi đây là iPhone thì chẳng còn có cái tên nào khác cho nó. Rất nhiều ứng dụng giống iOS. Máy tính và những ứng dụng mặc định tựa như giống iOS. Giao diện và menu camera giống iOS. Menu setup suýt thì giống trọn vẹn iOS, có thêm vài tính năng mà iPhone ” không hề sánh vai ” .Nhưng khi tôi mở màn thử một số ít tính năng mới và tiên tiến và phát triển của Apple mới ra đời, mọi thứ mở màn ” tổ lái ” sang một chiều hướng khác. Mặt mũi Siri – giao diện của trợ lý ảo đã được phẫu thuật thẩm mĩ, có điều cô ấy không hoạt động giải trí .Face ID của máy khiến tôi vô cùng thú vị. Tôi khởi động nó lên, bằng cách quái nào đó nó hiện ra camera, cũng vẽ được một cái khung vuông vuông màu xanh quanh mặt tôi. Dòng chữ Face Added – Khuôn mặt Đã được thêm vào mạng lưới hệ thống hiện lên, phần thiết lập hoàn tất. Tôi có dùng được mặt mình để mở khóa cho cái máy, buồn một điều là nó đồng ý mở khóa cho mọi khuôn mặt khác .Chọc ngoáy một lúc, tôi phát hiện ra tôi đang dùng bàn phím Android để thao tác ; và khi đang hòn đảo qua shop App Store ” fake “, ứng dụng bỗng dừng hoạt động giải trí và kèm dòng chữ ” Goole Play Store đã xảy ra lỗi “. Ứng dụng Thời tiết chính là Yahoo ! Weather. Ứng dụng Sức khỏe là ứng dụng của bên thứ ba mà khi bật lên, nó hiện ra hai hình bé trai và bé gái, hỏi tôi giới tính là gì. Ứng dụng Podcasts thì bật YouTube và không ngoài Dự kiến, Apple Maps chính là Google Maps .

Hóa ra chiếc điện thoại có mã ngoài iPhone này là một chiếc Android đã được phẫu thuật chỉnh hình từ đầu đến chân để giống cái iPhone X nhất có thể.

Dùng sim rác, tôi đã không liên kết được với mạng di động của Mỹ, nhưng cũng vẫn liên kết được với 1 số ít điểm phát Wi-Fi công cộng để dùng một số ít ứng dụng thông dụng ( tôi đã không đăng nhập bất kỳ thông tin tài khoản cá thể nào, và cũng không liên kết với những điểm Wi-Fi thường thì như mạng nhà, mạng cơ quan bởi những nguyên do sẽ nói dưới đây ) .Nó cho tôi cảm nhận mình đang dùng một chiếc smartphone vài năm tuổi, với những ứng dụng dù ” lag ” nhưng vẫn hoạt động giải trí được. Tôi vẫn hoàn toàn có thể gửi email ( trên một thông tin tài khoản rác ), lướt web, chụp ảnh camera và ảnh màn hình hiển thị, vẫn làm được những thao tác cơ bản .

Và khi đào sâu vào cái máy …

Sau một ngày chọc ngoáy, tôi và phóng viên mảng an ninh Lorenzo Franceschi-Bicchierai mang chiếc iPhone X 100 USD này tới Trail of Bits, một công ty nghiên cứu bảo mật và tư vấn khách hàng tại New York, tìm hiểu rõ xem thứ gì ẩn sau một cái máy “có vẻ ngoài như iPhone X, chạy thứ tưởng như là iOS“.

Các nhà nghiên cứu giật mình trước cái máy trông như thật, và kinh ngạc khi thấy cổng lightning hoạt động giải trí và có một ứng dụng thứ ba điều khiển và tinh chỉnh cái ” tai thỏ “. Họ đưa ra giả định rằng cái máy không bảo đảm an toàn nên đã nhốt nó vào một cái lồng faraday – công cụ để chặn mọi sóng không dây ra và vào – để ngăn ngừa trường hợp xấu xảy ra trong văn phòng mình. Vài tuần sau, nhà nghiên cứu và điều tra của Trail of Bits là Chris Evans gửi báo cáo giải trình cho chúng tôi .Theo Evans, chiếc máy này chạy phiên bản Android với những dòng code lập trình đánh cắp ở mỗi nơi một chút ít. Nó chứa đầy cửa hậu để tiến công máy ( backdoor ) và ứng dụng ô nhiễm ( malware ) .

“Nếu như không gọi là độc hại, thì nói là cái máy này không có một chút bảo mật nào cho dễ hiểu“, Chris Evans kết luận.

Ứng dụng trên máy tới từ nhiều nguồn, và đó mới là “phần tồi tệ của cái máy này“. Các chức năng bảo mật trên máy không hề tồn tại.

Một số ứng dụng mặc định “fake” của Apple như La bàn, Chứng khoán, Đồng hồ đều yêu cầu quyền được truy cập những thứ riêng tư, đơn cử như đọc tin nhắn. Không rõ đây là do người viết app kém hay có chủ đích.

“Ứng dụng mặc định được cài sẵn trên máy đều được bảo mật một cách nghèo nàn (nếu không muốn gọi thẳng là malware độc hại)“, Evans viết.

Đội nghiên cứu cũng tìm thấy “khá nhiều bằng chứng” cho thấy có “rất nhiều cửa hậu có thể bị khai thác“, có lẽ là được viết bởi nhiều nhà phát triển khác nhau. Ứng dụng Safari giả chứa một thư viện lưu trữ được chỉnh sửa, mở ra một cửa hậu cho phép hacker có thể chạy mã độc từ xa. Năm ngoái, Google đã gỡ 500 app với tổng 100 triệu lượt tải về vì có những loại thư viện tương tự thế này.

Chiếc iPhone giả còn có hai cửa hậu nữa. Một là ADUPS đầy tăm tiếng, một dịch vụ viết bởi công ty Trung Quốc phân phối được cho phép setup firmware không dây OTA, thứ này được rất nhiều người cho là cửa hậu cho kẻ xấu khai thác. Một lối khác là ứng dụng có tên LovelyFont có sẵn mọi quyền truy vấn vào tài nguyên máy, có năng lực tuồn ra ngoài những thông tin như như số IMEI, địa chỉ MAC của máy, số seri sang một server khác .Mối nguy chưa dừng lại ở đó. Cái điện thoại cảm ứng này lưu lại tên đăng nhập và mật khẩu iCloud trên một cơ sở tài liệu phát tán ra hàng loạt mạng lưới hệ thống, bất kể dịch vụ và ứng dụng nào cũng hoàn toàn có thể đọc được. Nếu bạn có ” suôn sẻ ” trên tay một cái iPhone nhái, đừng đăng nhập thông tin tài khoản iCloud của mình .

Thú vị thay, người làm điện thoại đã cố tạo ra một Siri hoạt động được: “trông thì có vẻ hay đấy, nhưng thực ra chỉ là một cố gắng nghèo nàn nhằm tạo ra một phần mềm hỗ trợ bằng giọng nói“. Tất cả mệnh lệnh đưa ra cho cô Siri mang dòng máu Trung Quốc này đều đi qua một thư viện câu lệnh có tên iFlyTek, các yêu cầu kiểm tra thời tiết và dịch thuật bay về một server Baidu.

Thông số phần cứng không đáng sợ như các phần mềm kia, thế nhưng vẫn vài phần mờ ám. Chip trên máy là MT6580, “một trong nhiều chip siêu rẻ lưu hành trong thị trường Android Trung Quốc“, được Mediatek của Đài Loan chế tạo. Hệ điều hành chạy trên nền Android Marshmallow, được ra mắt hồi năm 2015, nhân – kernel của nó đã bị biến đổi. Firmware của máy được tạo ra bởi phần mềm Chinese Miracle 2, lưu hành rộng rãi tại Trung Quốc.

Chuyên gia Evans cũng lý giải được tại sao ứng dụng điện thoại thông minh lại có mã ngoài giống iOS thế. Khi máy khởi động lần tiên phong, đã có một ứng dụng bắt chước cách quản lý và vận hành của iOS và đưa vào hệ điều hành quản lý Android. Phần Cài đặt chỉ có mã ngoài giống iOS, cách quản lý và vận hành vẫn là Android và đa số mục setup alf vô dụng. Để tự hóa trang mình thành iOS, một phiên bản launcher khác đã thế chỗ launcher mặc định của Android .Quá khó để anh Evans lần ra ai đã làm nên chiếc iPhone X nhái này, và anh cảnh báo nhắc nhở rằng những vật chứng anh tìm thấy không hề chứng minh và khẳng định nguồn gốc máy được. Gần như chắc như đinh nhà tăng trưởng là một công ty Trung Quốc, nhưng phần code của máy thì không rõ ràng. Firmware tương tự như tràn ngập trên mạng, ai cũng hoàn toàn có thể tải về .

Với lời kết “Tôi sẽ không dùng chiếc điện thoại này nếu coi trọng tính bảo mật, mật khẩu các tào khoản cũng như thông tin và các thứ các nhân khác“, ta gật đầu nghe lời xác nhận của chuyên gia bảo mật thôi.

Phần cứng có gì đáng nói?

Khi mở nó ra, tôi biết ngày mình đang đi vào đường một chiều : không hiểu người ta đã lắp ráp chiếc máy này như thế nào để mà lắp lại .Như mọi chiếc iPhone khác, hai vít bảo mật thông tin pentalobe được bắt vào hai bên cổng lightning. Tôi triển khai vặn vít nhưng chẳng thấy nó lỏng ra được chút nào. Lách cái nhíp vào rồi gắp ra, tôi mới biết nó chẳng phải vít. Chúng là hai cái đinh tán được dính vào đó, chẳng có tính năng gì ngoài việc tỏ ra mình có mã ngoài của một cái vít pentalobe .

Cắm giác mút vào màn hình, tôi kéo màn hình ra. Nó bung ra theo chiều ngang chứ không phải theo chiều dọc giống với các mẫu iPhone gần đây.

Một số vị trí những thứ tựa như iPhone : pin nằm một đống ở góc trái cái máy, cổng sạc nằm bên dưới, ” bảng logoic ” – gọi thế cho bạn dễ tưởng tượng vì rõ là không phải hàng chính hãng – nằm phái bên phải. Đó là tổng thể những điểm tương đương giữa cái iPhone X fake và iPhone X thực tiễn .

Khi mổ bụng iPhone X, CEO Kyle Wiens của iFixit đã hào phóng gọi nó là “đỉnh cao của kĩ nghệ điện tử“.

“Đây là sản phẩm vẹn toàn, được cân nhắc mọi khía cạnh, được thiết kế cẩn thận nhất lịch sử thế giới“.

Rõ ràng cái điện thoại thông minh Trung Quốc này không được thế .

“Bên trong máy có rất nhiều khoảng trống”, Adam O’Camb từ iFixit nói với tôi. “Trên chiếc iPhone X, mọi thứ đều gọn gàng nằm cạnh nhau. Trên chiếc máy này, mọi thứ đều được lắp rất hời hợt“.

Rất nhiều mẩu nhựa được chèn vào trong máy để cho những phần cứng khác không xê dịch đi đâu được. Không thấy Haptic Engine mà chẳng thấy cảm ứng Face ID đâu, ít ra còn có camera. Pin giống với smartphone thường thì, bảng logic giống hàng đánh cắp ở đâu về. Dưới con mắt nghiệp dư của tôi, hoàn toàn có thể thấy chip to hơn và rõ là rẻ tiền hơn chip iPhone X .

“Rõ ràng là lỗi thời vài thế hệ rồi“, anh O’Camb nói. Thêm nữa, máy không có màn hình OLED.

Cách chiếc máy này được lắp ráp có lẽ rằng là thứ mê hoặc nhất. Đâu đâu cũng thấy khung sắt kẽm kim loại, và có hẳn một tấm đậy pin cơ. Apple đã bị chỉ trích rất nhiều khi dùng keo dính chặt pin xuống máy nhằm mục đích gây khó khăn vất vả cho việc thay pin, nhưng rõ là cái nắp sắt này còn tệ hơn. Trong hàng loạt cái máy có đúng một cái vít duy nhất, phần còn lại toàn thấy đinh tán sắt kẽm kim loại cắm tứ tung. Thay pin sẽ đồng nghĩa tương quan với việc đập tan cái máy này ra .

“Súng bắn đinh tán thì rẻ hơn công bắt vít“, anh O’Camb nhận định. Vít mà bung ra thì sẽ là thảm họa, đinh tán lệch ra vài milimet chẳng có hậu quả gì.

Kết luận, thiết bị gồm một đống phần cứng của smartphone cũ gộp lại, lắp đặt theo kiểu cách của iPhone X, ghép lại bằng cách thức rẻ nhất có thể.

Bạn có nên bỏ tiền ra mua nó không?

Bạn nên tránh xa nó ra, càng xa càng tốt …

Source: https://englishteacher.edu.vn
Category: Giảm Giá