iPhone X falsificado é uma fascinante mistura de cópias criativas e crateras de segurança

Os áureos tempos do mercado de iPhones falsificados já passaram — basta entrar no Mercado Livre e ver que a oferta de opções xing-ling copiando os smartphones da Maçã não mais constitui 95% (estimativa minha) do catálogo do site. Isso não significa, entretanto, que esse espécime exótico tenha sumido completamente do mapa — e, como efeito contrário, sua própria existência cada vez mais incita uma curiosidade meio masoquista nos aficionados de tecnologia.

Foi exatamente com esse sentimento que a Motherboard adquiriu um iPhone X falsificado nas ruas de Shenzhen, na China, por um valor equivalente a R$380 (ou US$100). O objetivo? Revirar o aparelho de baixo para cima e de dentro para fora, expondo seu caráter, suas lealdades, suas destrezas e deficiências.

O veredito? Bom, você certamente não deve comprar esse artefato — o que não significa que ele não seja absolutamente fascinante.

iPhone X falsificado

A caixa, pelo menos, é absolutamente idêntica.

Em termos de design e hardware, o iPhone X falso até se parece com o aparelho original: pessoas menos versadas na aparência do smartphone mais caro da Maçã certamente poderão confundir os dois, embora qualquer um com um pouco mais de conhecimento sobre ele vá notar as diferenças mais óbvias imediatamente — e elas estão, claro, na frente. O aparelho xing-ling tem bordas relativamente pronunciadas em cima e embaixo, contando ainda com um “recorte” artificial no software que faz sua interface ser particularmente estranha.

É bom notar que o iPhone X falso vem, pasmem, com uma porta Lightning plenamente funcional para carregamento e sincronização (algo que eu nunca tinha visto em nenhum iPhone falsificado; geralmente, eles todos vêm com Micro-USB, mesmo). A caixa tem até mesmo um número IMEI que, quando buscado, corresponde a um iPhone X verdadeiro — sabe-se lá qual ou como os fabricantes obtiveram esse código.

Alguns dos apps nativos (quase idênticos!) do “iPhone X”.

Ao ser ligado é que o bichinho mostra mais ainda a que veio: naturalmente, temos aqui uma versão brutalmente alterada do Android (versão 6.0, já uns três anos defasada), mas a semelhança com o iOS é assustadora. As telas de bloqueio/inicial e uma série de apps (como o Safari, o Mail ou a Calculadora) são virtualmente idênticos aos verdadeiros; até mesmo os Ajustes do aparelho são uma cópia quase perfeita do app do iOS — e, vejam bem, ao acessar uma área das configurações que controla algo que não existe de fato no aparelho (como o Apple Pay, por exemplo), você simplesmente está fazendo ajustes que não ajustam nada e só estão lá para deixar a cópia mais realista. Incrível!

Mais curioso ainda é notar a cópia do Face ID — que, nesse caso, ficou bem longe da tecnologia original. Ao configurar o recurso, a câmera frontal (de qualidade deveras questionável) é aberta e um quadrado verde é posicionado em volta do seu rosto. Pronto! A partir dali, seu rosto já pode ser usado para desbloquear o aparelho… assim como qualquer outro. Basta qualquer pessoa do universo se posicionar em frente ao iPhone X xing-ling para que ele lhe receba como seu dono e mestre. Infelizmente não testaram o recurso com outras espécies — seria legal ver se uma samambaia também desbloquearia o bicho.

A configuração do “Face ID” do aparelho.

Outros pontos do software são apenas garfadas não muito boas: o app Tempo abre simplesmente o Yahoo Tempo, o Podcasts abre o YouTube (¯\_(ツ)_/¯) e a App Store, embora altamente adaptada para realmente parecer a de verdade, mostra um aviso que diz “O Google Play falhou” quando trava. Ah, pelo menos em um ponto o iPhone X xing-ling supera o original em milhas e milhas: ao abrir o Mapas, você está abrindo na verdade o Google Maps.

Até agora, nosso objeto de estudo parece ser apenas uma cópia inofensiva, consideravelmente mais lenta e razoavelmente engraçada de um produto 10x mais caro — seria ele, então, um investimento razoável? Bom… não, simplesmente porque a segurança aplicada aqui é basicamente nula e o software está infestado de agentes potencialmente maliciosos.

iPhone X falsificado

A Motherboard levou o aparelho ao pesquisador Chris Evans, da firma de análise de segurança Vingadores Trail of Bits, e as descobertas foram bem desanimadoras. A versão do Android aqui presente é descrita como uma “colcha de retalhos” de uma série de fontes online, o que faz do sistema um pudim cheio de buraquinhos de privacidade; aplicativos têm permissões absolutamente sem sentido (o de Bússola pode ler suas mensagens de texto, por exemplo) e não é possível controlar essas autorizações. Não há nenhum tipo de sandboxing.

Pior: ao ligar o iPhone X falso pela primeira vez, ele pede que você entre com a sua conta do iCloud — o que é obviamente só para manter as aparências, já que nada ali é autenticado para se comunicar com os servidores da Apple. Suas credenciais, então, vão para uma base de dados que é acessível a todos os aplicativos e seja lá quem estiver observando a atividade do sistema (o que, suspeito eu, pode ser uma cacetada de gente).

iPhone X falsificado

Superada a análise holística do bichinho, só restava olhar despudoradamente as suas entranhas. A primeira tentativa de abrir o iPhone X falsificado não obteve sucesso, já que os dois parafusos ladeando a porta Lightning são meramente estéticos. Aliás, abrindo o aparelho (o que só foi possível pelo método bruto de colar um acessório de sucção na tela e puxá-lo fortemente), nota-se que parafusos em geral são um elemento raro na sua construção: quase tudo é montado e preso com rebites, que são mais baratos de se aplicar mas requerem que você basicamente quebre o dispositivo inteiro para repará-lo… ou não repará-lo, no caso.

No fim das contas, o “iPhone X” da Motherboard foi totalmente destruído pelo bem da ciência; agora, só resta a sua memória e a certeza de que a sua existência serviu para um claro avanço da humanidade. Não nos esqueçamos dos seus ensinamentos.

via 9to5Mac

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes