Väärennetty 100 dollarin iPhone X on täynnä tietoturvareikiä ja takaovia

Motherboardin toimitus testasi, mitä voi odottaa 100 dollarin hintaiselta Kiinasta hankitulta iPhone X -väärennökseltä. Muunnetulla Androidilla toimiva laite matki iOSia paikoitellen hämmästyttävän hyvin, mutta laite sisälsi runsaasti tietoturvaongelmia.

Motherboard testasi ja purki osiin Kiinasta hankitun, noin 100 dollaria kustantaneen Apple iPhone X -väärennöksen. Päällepäin ja kauempaa katsottuna feikki-iPhone X vaikuttaa yllättävänkin aidolta – muotoilu muistuttaa melko paljon Applen laitetta ja kopiossa on jopa toimiva Lighting-liitäntä.

Muunnellun Android 6 Marshmallow -käyttöjärjestelmän päälle rakennettu iOSia kopioiva käyttöliittymä on melko uskottava esiasennettuja sovelluksia myöten – esimerkiksi laskinohjelmisto vastaa lähes kokonaan oikeaa versiota. Tuoteväärennöksestä löytyy jopa joissain tapauksissa toimiva Siri sekä Face ID, joka tosin avaa lukituksen riippumatta siitä, kuka puhelimen kameraan katselee.

Laitteessa ei ole fyysistä näyttölovea, vaan se on toteutettu ohjelmiston avulla. Väärennetyn iPhone X:n sisälmykset on puolestaan koottu melko hätäisesti, eikä tilankäyttöä ole optimoitu lähellekkään aitoa iPhone X:ää. Väärennöksen suorittimena toimi MediaTek MT6580.

Laitteen syvempi tarkastelu paljasti, ettei väärennettyä iPhone X:ää kannata missään tapauksessa ottaa arkikäyttöön. Trail of Bits -tietoturvayrityksen mukaan laitteesta löytyi useita takaovia, jotka vaarantavat käyttäjän tietoturvan ja yksityisyyden.