Hi-tech

Mổ bụng iPhone X giá 2 triệu, xuất xứ Trung Quốc: một ổ malware độc hại không hơn không kém, tránh xa bằng mọi giá

Câu nói "của rẻ là của ôi" rất đúng trong trường hợp này.

Dựa trên bài review iPhone Trung Quốc giá 100 USD của Motherboard.

"Này, tôi kiếm được iPhone X giá 100 USD này! Các cậu có muốn một cái không?", phóng viên Sarah Emerson đang đi công tác tại Thâm Quyến, Trung Quốc gọi về cho trụ sở Motherboard.

Câu trả lời hiển nhiên là có. Vài tháng trước, tôi đã tới Úc cùng iFixit để tận mắt chứng kiến cảnh họ "mổ bụng" chiếc iPhone X trị giá 999 USD. Tôi đã đưa tin về những chuyên gia sửa chữa iPhone độc lập, không dính dáng gì tới Apple, nhập linh kiện từ Trung Quốc về để sửa máy.

Như một lẽ thường, tôi cần biết con iPhone X 100 USD tròn méo ra sao. Sau nhiều tuần liên tục mong email phản hồi, tôi cũng đã nhận được một cái hộp màu trắng. Hộp nhìn như thật, duy chỉ có mấy dòng chữ và cái ảnh in hơi mờ mờ. Tôi mở nó ra xem thử.

Tôi có tự nhủ mình rằng có lẽ nào mình đã mua được một chiếc iPhone X chính hãng với giá siêu hời. Nhưng thực chất, thứ nằm bên trong cái hộp thú vị hơn tôi tưởng nhiều.

Trong hộp là một cái smartphone đầy đủ chức năng cơ bản của một chiếc smartphone. Nếu hiểu theo nghĩa này, thì đây không phải hàng giả. Nhưng sau một thời gian ngắn sử dụng, nhờ một công ty an ninh mạng nghiên cứu và mổ nó ra, rõ ràng chiếc máy này không được "Thiết kế bởi Apple tại California" như trên hộp đề tựa.

Chiếc iPhone này có gì?

Mã ngoài của nó giống một chiếc iPhone X. Cũng có hình dáng tương tự, giống ở các chi tiết nhỏ, vẫn các nút bấm bên hông, không có phím home, một cổng lightning hoạt động được. Nó cũng có một con vít bảo mật năm cánh Pentalobe bên dưới cái máy, chẳng khác gì máy thật.

Trong hộp còn có một bản hướng dẫn cách cài đặt Face ID. Tôi tìm số IMEI của máy và được kết quả cho thấy nó thuộc về một chiếc iPhone X thật, có điều chẳng biết của ai và rõ ràng là không phải của cái máy này.

Mổ bụng iPhone X giá 2 triệu, xuất xứ Trung Quốc: một ổ malware độc hại không hơn không kém, tránh xa bằng mọi giá

Khi bật máy lên, logo Apple xuất hiện, hiển thị màn hình giống iOS lắm. Cũng là màn hình khóa mặc định hiện lên, tại đó bạn có thể bật camera hoặc đèn pin. Logo hiển thị, ứng dụng mặc định y hệt, đem lại cho bạn cảm giác bạn đang dùng một chiếc iPhone thật.

Càng dùng thì càng lộ ra đây không phải iOS. Đầu tiên là thanh cảm biến vùng "tai thỏ" không tồn tại, nó chạy bằng một phần mềm riêng được tích hợp trong máy. Thiết bị không được mượt mà, tác vụ chuyển đổi giữa các ứng dụng cũng không thấy nhanh. Camera thì hơi mờ.

Nhưng nếu không gọi đây là iPhone thì chẳng còn có cái tên nào khác cho nó. Rất nhiều ứng dụng giống iOS. Máy tính và các ứng dụng mặc định tương tự giống iOS. Giao diện và menu camera giống iOS. Menu cài đặt suýt thì giống hoàn toàn iOS, có thêm vài chức năng mà iPhone "không thể sánh vai".

Mổ bụng iPhone X giá 2 triệu, xuất xứ Trung Quốc: một ổ malware độc hại không hơn không kém, tránh xa bằng mọi giá

Nhưng khi tôi bắt đầu thử một số chức năng mới và tiên tiến của Apple mới ra mắt, mọi thứ bắt đầu "tổ lái" sang một chiều hướng khác. Mặt mũi Siri - giao diện của trợ lý ảo đã được phẫu thuật thẩm mĩ, có điều cô ấy không hoạt động.

Face ID của máy khiến tôi vô cùng thích thú. Tôi khởi động nó lên, bằng cách quái nào đó nó hiện ra camera, cũng vẽ được một cái khung vuông vuông màu xanh quanh mặt tôi. Dòng chữ Face Added – Khuôn mặt Đã được thêm vào hệ thống hiện lên, phần cài đặt hoàn tất. Tôi có dùng được mặt mình để mở khóa cho cái máy, buồn một điều là nó chấp nhận mở khóa cho mọi khuôn mặt khác.

Mổ bụng iPhone X giá 2 triệu, xuất xứ Trung Quốc: một ổ malware độc hại không hơn không kém, tránh xa bằng mọi giá

Chọc ngoáy một lúc, tôi phát hiện ra tôi đang dùng bàn phím Android để thao tác; và khi đang đảo qua cửa hàng App Store "fake", ứng dụng bỗng dừng hoạt động và kèm dòng chữ "Goole Play Store đã xảy ra lỗi". Ứng dụng Thời tiết chính là Yahoo! Weather. Ứng dụng Sức khỏe là phần mềm của bên thứ ba mà khi bật lên, nó hiện ra hai hình bé trai và bé gái, hỏi tôi giới tính là gì. Ứng dụng Podcasts thì bật YouTube và không ngoài dự đoán, Apple Maps chính là Google Maps.

Hóa ra chiếc điện thoại có mã ngoài iPhone này là một chiếc Android đã được phẫu thuật chỉnh hình từ đầu đến chân để giống cái iPhone X nhất có thể.

Mổ bụng iPhone X giá 2 triệu, xuất xứ Trung Quốc: một ổ malware độc hại không hơn không kém, tránh xa bằng mọi giá

Dùng sim rác, tôi đã không kết nối được với mạng di động của Mỹ, nhưng cũng vẫn kết nối được với một số điểm phát Wi-Fi công cộng để dùng một số ứng dụng phổ biến (tôi đã không đăng nhập bất kì tài khoản cá nhân nào, và cũng không kết nối với các điểm Wi-Fi thông thường như mạng nhà, mạng cơ quan bởi những lý do sẽ nói dưới đây).

Nó cho tôi cảm nhận mình đang dùng một chiếc smartphone vài năm tuổi, với các phần mềm dù "lag" nhưng vẫn hoạt động được. Tôi vẫn có thể gửi email (trên một tài khoản rác), lướt web, chụp ảnh camera và ảnh màn hình, vẫn làm được các thao tác cơ bản.

Và khi đào sâu vào cái máy …

Sau một ngày chọc ngoáy, tôi và phóng viên mảng an ninh Lorenzo Franceschi-Bicchierai mang chiếc iPhone X 100 USD này tới Trail of Bits, một công ty nghiên cứu bảo mật và tư vấn khách hàng tại New York, tìm hiểu rõ xem thứ gì ẩn sau một cái máy "có vẻ ngoài như iPhone X, chạy thứ tưởng như là iOS".

Các nhà nghiên cứu bất ngờ trước cái máy trông như thật, và ngạc nhiên khi thấy cổng lightning hoạt động và có một phần mềm thứ ba điều khiển cái "tai thỏ". Họ đưa ra giả định rằng cái máy không an toàn nên đã nhốt nó vào một cái lồng faraday – công cụ để chặn mọi sóng không dây ra và vào – để ngăn chặn trường hợp xấu xảy ra trong văn phòng mình. Vài tuần sau, nhà nghiên cứu của Trail of Bits là Chris Evans gửi báo cáo cho chúng tôi.

Mổ bụng iPhone X giá 2 triệu, xuất xứ Trung Quốc: một ổ malware độc hại không hơn không kém, tránh xa bằng mọi giá

Theo Evans, chiếc máy này chạy phiên bản Android với các dòng code lập trình ăn cắp ở mỗi nơi một chút. Nó chứa đầy cửa hậu để tấn công máy (backdoor) và ứng dụng độc hại (malware).

"Nếu như không gọi là độc hại, thì nói là cái máy này không có một chút bảo mật nào cho dễ hiểu", Chris Evans kết luận.

Ứng dụng trên máy tới từ nhiều nguồn, và đó mới là "phần tồi tệ của cái máy này". Các chức năng bảo mật trên máy không hề tồn tại.

Một số ứng dụng mặc định "fake" của Apple như La bàn, Chứng khoán, Đồng hồ đều yêu cầu quyền được truy cập những thứ riêng tư, đơn cử như đọc tin nhắn. Không rõ đây là do người viết app kém hay có chủ đích.

"Ứng dụng mặc định được cài sẵn trên máy đều được bảo mật một cách nghèo nàn (nếu không muốn gọi thẳng là malware độc hại)", Evans viết.

Đội nghiên cứu cũng tìm thấy "khá nhiều bằng chứng" cho thấy có "rất nhiều cửa hậu có thể bị khai thác", có lẽ là được viết bởi nhiều nhà phát triển khác nhau. Ứng dụng Safari giả chứa một thư viện lưu trữ được chỉnh sửa, mở ra một cửa hậu cho phép hacker có thể chạy mã độc từ xa. Năm ngoái, Google đã gỡ 500 app với tổng 100 triệu lượt tải về vì có những loại thư viện tương tự thế này.

Mổ bụng iPhone X giá 2 triệu, xuất xứ Trung Quốc: một ổ malware độc hại không hơn không kém, tránh xa bằng mọi giá

Chiếc iPhone giả còn có hai cửa hậu nữa. Một là ADUPS đầy tai tiếng, một dịch vụ viết bởi công ty Trung Quốc cung cấp cho phép cài đặt firmware không dây OTA, thứ này được rất nhiều người cho là cửa hậu cho kẻ xấu khai thác. Một lối khác là ứng dụng có tên LovelyFont có sẵn mọi quyền truy cập vào tài nguyên máy, có khả năng tuồn ra ngoài các thông tin như như số IMEI, địa chỉ MAC của máy, số seri sang một server khác.

Mối nguy chưa dừng lại ở đó. Cái điện thoại này lưu lại tên đăng nhập và mật khẩu iCloud trên một cơ sở dữ liệu phát tán ra toàn bộ hệ thống, bất kì dịch vụ và ứng dụng nào cũng có thể đọc được. Nếu bạn có "may mắn" trên tay một cái iPhone nhái, đừng đăng nhập tài khoản iCloud của mình.

Thú vị thay, người làm điện thoại đã cố tạo ra một Siri hoạt động được: "trông thì có vẻ hay đấy, nhưng thực ra chỉ là một cố gắng nghèo nàn nhằm tạo ra một phần mềm hỗ trợ bằng giọng nói". Tất cả mệnh lệnh đưa ra cho cô Siri mang dòng máu Trung Quốc này đều đi qua một thư viện câu lệnh có tên iFlyTek, các yêu cầu kiểm tra thời tiết và dịch thuật bay về một server Baidu.

Thông số phần cứng không đáng sợ như các phần mềm kia, thế nhưng vẫn vài phần mờ ám. Chip trên máy là MT6580, "một trong nhiều chip siêu rẻ lưu hành trong thị trường Android Trung Quốc", được Mediatek của Đài Loan chế tạo. Hệ điều hành chạy trên nền Android Marshmallow, được ra mắt hồi năm 2015, nhân – kernel của nó đã bị biến đổi. Firmware của máy được tạo ra bởi phần mềm Chinese Miracle 2, lưu hành rộng rãi tại Trung Quốc.

Chuyên gia Evans cũng giải thích được tại sao phần mềm điện thoại lại có mã ngoài giống iOS thế. Khi máy khởi động lần đầu tiên, đã có một ứng dụng bắt chước cách vận hành của iOS và đưa vào hệ điều hành Android. Phần Cài đặt chỉ có mã ngoài giống iOS, cách vận hành vẫn là Android và đa số mục cài đặt alf vô dụng. Để tự hóa trang mình thành iOS, một phiên bản launcher khác đã thế chỗ launcher mặc định của Android.

Mổ bụng iPhone X giá 2 triệu, xuất xứ Trung Quốc: một ổ malware độc hại không hơn không kém, tránh xa bằng mọi giá

Quá khó để anh Evans lần ra ai đã làm nên chiếc iPhone X nhái này, và anh cảnh báo rằng những bằng chứng anh tìm thấy không thể khẳng định nguồn gốc máy được. Gần như chắc chắn nhà phát triển là một công ty Trung Quốc, nhưng phần code của máy thì không rõ ràng. Firmware tương tự tràn lan trên mạng, ai cũng có thể tải về.

Với lời kết "Tôi sẽ không dùng chiếc điện thoại này nếu coi trọng tính bảo mật, mật khẩu các tào khoản cũng như thông tin và các thứ các nhân khác", ta gật đầu nghe lời xác nhận của chuyên gia bảo mật thôi.

Phần cứng có gì đáng nói?

Khi mở nó ra, tôi biết ngày mình đang đi vào đường một chiều: không hiểu người ta đã lắp đặt chiếc máy này như thế nào để mà lắp lại.

Như mọi chiếc iPhone khác, hai vít bảo mật pentalobe được bắt vào hai bên cổng lightning. Tôi tiến hành vặn vít nhưng chẳng thấy nó lỏng ra được chút nào. Lách cái nhíp vào rồi gắp ra, tôi mới biết nó chẳng phải vít. Chúng là hai cái đinh tán được dính vào đó, chẳng có tác dụng gì ngoài việc tỏ ra mình có mã ngoài của một cái vít pentalobe.

Cắm giác mút vào màn hình, tôi kéo màn hình ra. Nó bung ra theo chiều ngang chứ không phải theo chiều dọc giống với các mẫu iPhone gần đây.

Mổ bụng iPhone X giá 2 triệu, xuất xứ Trung Quốc: một ổ malware độc hại không hơn không kém, tránh xa bằng mọi giá

Một số vị trí các thứ tương tự iPhone: pin nằm một đống ở góc trái cái máy, cổng sạc nằm bên dưới, "bảng logoic" – gọi thế cho bạn dễ tưởng tượng vì rõ là không phải hàng chính hãng – nằm phái bên phải. Đó là tất cả những điểm tương đồng giữa cái iPhone X fake và iPhone X thực tế.

Khi mổ bụng iPhone X, CEO Kyle Wiens của iFixit đã hào phóng gọi nó là "đỉnh cao của kĩ nghệ điện tử".

"Đây là sản phẩm vẹn toàn, được cân nhắc mọi khía cạnh, được thiết kế cẩn thận nhất lịch sử thế giới".

Mổ bụng iPhone X giá 2 triệu, xuất xứ Trung Quốc: một ổ malware độc hại không hơn không kém, tránh xa bằng mọi giá

Rõ ràng cái điện thoại Trung Quốc này không được thế.

"Bên trong máy có rất nhiều khoảng trống", Adam O’Camb từ iFixit nói với tôi. "Trên chiếc iPhone X, mọi thứ đều gọn gàng nằm cạnh nhau. Trên chiếc máy này, mọi thứ đều được lắp rất hời hợt".

Mổ bụng iPhone X giá 2 triệu, xuất xứ Trung Quốc: một ổ malware độc hại không hơn không kém, tránh xa bằng mọi giá

Rất nhiều mẩu nhựa được chèn vào trong máy để cho các phần cứng khác không xê dịch đi đâu được. Không thấy Haptic Engine mà chẳng thấy cảm biến Face ID đâu, ít ra còn có camera. Pin giống với smartphone thông thường, bảng logic giống hàng ăn cắp ở đâu về. Dưới con mắt nghiệp dư của tôi, có thể thấy chip to hơn và rõ là rẻ tiền hơn chip iPhone X.

"Rõ ràng là lỗi thời vài thế hệ rồi", anh O’Camb nói. Thêm nữa, máy không có màn hình OLED.

Cách chiếc máy này được lắp ráp có lẽ là thứ thú vị nhất. Đâu đâu cũng thấy khung kim loại, và có hẳn một tấm đậy pin cơ. Apple đã bị chỉ trích rất nhiều khi dùng keo dính chặt pin xuống máy nhằm gây khó khăn cho việc thay pin, nhưng rõ là cái nắp sắt này còn tệ hơn. Trong toàn bộ cái máy có đúng một cái vít duy nhất, phần còn lại toàn thấy đinh tán kim loại cắm tứ tung. Thay pin sẽ đồng nghĩa với việc đập tan cái máy này ra.

"Súng bắn đinh tán thì rẻ hơn công bắt vít", anh O’Camb nhận định. Vít mà bung ra thì sẽ là thảm họa, đinh tán lệch ra vài milimet chẳng có hậu quả gì.

Kết luận, thiết bị gồm một đống phần cứng của smartphone cũ gộp lại, lắp đặt theo kiểu cách của iPhone X, ghép lại bằng cách thức rẻ nhất có thể.

Mổ bụng iPhone X giá 2 triệu, xuất xứ Trung Quốc: một ổ malware độc hại không hơn không kém, tránh xa bằng mọi giá

Bạn có nên bỏ tiền ra mua nó không?

Bạn nên tránh xa nó ra, càng xa càng tốt...

Theo Dink (Soha/Trí Thức Trẻ)