iPhone X für 85 Euro – wir haben eine Billig-Kopie des Apple-Handys aufgeschraubt

"Ich habe ein iPhone X für 100 Dollar entdeckt", schrieb mir meine Kollegin Sarah Emerson, als sie Anfang des Jahres für eine Recherchereise in Shenzhen in China war. "Willst du eins?"

Natürlich sagte ich Ja. Ein paar Monate zuvor war ich mit den Reparaturprofis von iFixit nach Australien gereist, die als eines der ersten Teams ein über Tausend Euro teures iPhone X auseinander genommen hatten. Ich habe in den letzten Jahren oft über unabhängige Reparaturservices berichtet, die ihre Ersatzteile von chinesischen Herstellern beziehen. Daher wollte ich unbedingt wissen, was in dem iPhone X für 100 Dollar, also umgerechnet 85 Euro, steckt. Eine Woche später kam endlich eine weiße iPhone-Schachtel bei mir an. Sie sah aus wie das Original, nur die Bilder und der Text wirkten etwas verschwommen. Ich öffnete sie.

In der Schachtel befand sich ein funktionsfähiges Smartphone, das einem echten iPhone X extrem ähnlich sieht. Doch nachdem ich es auseinandergenommen und von einer unabhängigen Sicherheitsfirma hatte prüfen lassen, konnte ich mit Gewissheit sagen, dass das Gerät nicht, wie die Aufschrift auf der Schachtel versprach, von Apple stammte.

Das 100-Dollar-Smartphone sieht auf den ersten Blick aus wie ein iPhone X. Es hat die gleiche Form und keinen Home-Button. Die Knöpfe für die Lautstärke befinden sich wie beim Original an der Seite, die Lautsprecheröffnungen und Pentalob-Schrauben an der Unterkante des Geräts. Der Packung liegt sogar eine Anleitung fürs Einrichten der Face ID bei. Ich habe die IMEI-Nummer – eine 15-stellige Nummer, mit der man jedes Smartphone identifizieren kann – auf der Rückseite der Box überprüft und sie gehört tatsächlich zu einem iPhone X. Die Frage ist nur, zu welchem?

Schaltet man das Telefon ein, erscheint das Apple-Logo und es startet ein Programm, das iOS sehr ähnlich sieht. Es erscheint der gleiche Sperrbildschirm wie beim iPhone, über den man auf die Kamera und die Taschenlampe zugreifen kann. Es gibt die gleichen Logos und die gleichen voreingestellten Apps – oberflächlich betrachtet wirkt es durchaus so, als ob man gerade ein iPhone in der Hand hält.

Doch schnell wird klar, dass hier nicht tatsächlich das iOS-Betriebssystem läuft. Zum einen gibt es nicht den schwarzen Balken am oberen Rand des Displays, den sogenannten "Notch", der bei so vielen Apple-Fans für Missmut gesorgt hat. Das Gerät wirkt sehr behäbig und langsam, wenn man zwischen verschiedenen Apps wechseln möchte. Die Kamera zeigt ein verschwommenes Bild.

Das Gerät ist also kein iPhone – aber was ist es dann? Viele Apps sehen den iOS-Versionen zum Verwechseln ähnlich. Die Benutzeroberfläche und das Menü der Kamera sind mit dem von iOS optisch identisch. Auch die Einstellungen sehen fast aus wie die des iPhones. Am besten wurde die Mail-App kopiert. Zwar nutze ich sie auf meinem eigenen iPhone nie, aber das Setup sieht aus wie das Original.

Spätestens als ich einige von Apples neuesten Features testen wollte, konnte die Kopie nicht mehr mithalten. Die Benutzeroberfläche von Siri wird zwar optisch nachgeahmt, funktioniert aber nicht richtig. Auch das "Face ID"-System ist eher eine Lachnummer. Als ich in den Einstellungen eine Face ID hinzufügen wollte, wurde ich direkt an die Kamera weitergeleitet, die einen grünen Rand um mein Gesicht erscheinen ließ. Die App verkündete "Gesicht hinzugefügt" und schloss sich automatisch. Anschließend konnte ich das Gerät mit meinem Gesicht entsperren – genauso wie jede andere Person, die ihr Gesicht vor mein Telefon hielt.

Als ich mich weiter durch die Apps klickte, verriet das Gerät, mit welchem Betriebssystem es tatsächlich läuft: Die Tastatur stammt eindeutig von Android und als der App Store zusammenbrach, erhielt ich eine Pop-Up-Nachricht, dass es einen Fehler beim "Google Play Store" gegeben habe. Hinter der Wetter-App verbirgt sich der Wetter-Dienst von Yahoo. Die "Health App" leitet zu einem Drittanbieter weiter, die "Podcast"-App führt zu YouTube. Über "Apple Maps" gelangt man zu Google Maps.

Das Smartphone, das ich in der Hand hielt, war also ein Android-Gerät, das von vorne bis hinten so designt wurde, dass es einem iPhone zum Verwechseln ähnlich sieht.

Leider konnte ich das Gerät nicht über eine Prepaid-SIM-Karte mit einem US-amerikanischen Mobilfunknetz verbinden, aber ich konnte mich mit einigen öffentlichen WiFi-Netzwerken verbinden. Ich habe mich mit dem Gerät weder in meine Accounts eingeloggt noch meine gewöhnlichen WiFi-Verbindungen genutzt – warum, wird gleich noch deutlich werden. Im Großen und Ganzen fühlte es sich so an, als ob ich ein etwas in die Jahre gekommenes Smartphone nutzte, dessen Software ein paar Macken hat, aber ansonsten funktionsfähig ist. Über extra dafür eingerichtete Accounts konnte ich E-Mails verschicken, ich konnte im Internet surfen, Fotos und Screenshots machen.

Um herauszufinden, was tatsächlich im Inneren des Telefons steckt, dass einem iPhone so ähnlich sieht, brachten mein Kollege Lorenzo Franceschi-Bicchierai und ich das Gerät zu den Sicherheitsforschern von Trail of Bits.

Auch auf Motherboard: Diese Meisterin des Lötkolbens rettet alte iPhones

Das Team war zuerst tief von dem Gerät beeindruckt. Da sie glaubten, dass das Telefon ein Sicherheitsrisiko darstellen könnte, steckten sie es in eine Faraday-Tasche, die alle eingehenden und ausgehenden Signale abblockt, damit das Gerät keinen Schaden in ihren Büros anrichten konnte. Einige Wochen später schickte der Sicherheitsforscher Chris Evans uns einen ersten Sicherheitsbericht.

Evans zufolge nutzt das Gerät eine Version von Android kombiniert mit Code aus unterschiedlichen Quellen. Außerdem fand er auf dem Mobiltelefon zahlreiche Backdoors und schadhafte Apps. "Vielleicht ist das Gerät nicht absichtlich schadhaft konzipiert, aber die Sicherheitsvorkehrungen sind praktisch nicht-existent", so Evans.

Die Apps, die anscheinend aus verschiedenen Online-Quellen stammen, sind laut Evans das größte Problem. Es gebe auf dem Gerät kaum Sicherheitsvorkehrungen wie Zugriffsberechtigungen, Richtlinien oder Sandboxing – bei dieser Maßnahme werden Anwendungen isoliert, damit mögliche Schwachstelle andere Programme nicht beeinträchtigen können.

Einige der nachgeahmten Apple-Apps verlangen dem Bericht zufolge "invasive Zugriffsrechte", zum Beispiel auf Textnachrichten. Evans schreibt, dass er nicht erkennen kann, ob die Entwickler einfach schlecht gearbeitet haben oder böse Absichten verfolgten.

Evans fand außerdem "zahlreiche Hinweise auf unterschiedliche Backdoors", die möglicherweise von unterschiedlichen Entwicklern geschrieben wurden. Die imitierte Safari-App beispielsweise enthält eine Sicherheitslücke, die es Hackern ermöglicht, aus der Ferne Schadsoftware auf das Gerät zu laden. Im vergangenen Jahr hat Google 500 Apps, die insgesamt über 100 Millionen Mal heruntergeladen wurden, aus dem Google Play Store entfernt, weil sie die gleiche Sicherheitslücke aufwiesen.

Evans entdeckte zwei weitere mögliche Einfallstore für Hacking-Angriffe. Eine von ihnen ist ADUPS, ein Dienst einer chinesischen Firma, mit der Firmware aus der Ferne aktualisiert werden kann und die viele Sicherheitsforscher als Backdoor einstufen. Die andere App heißt LovelyFont. Sie hat laut Evans fast alle Berechtigungen und kann Daten wie IMEI-, MAC- und Seriennummer möglicherweise auch an einen externen Server senden.

Doch das ist noch nicht alles: Das Telefon speichert den Nutzernamen und das Passwort für iCloud in einer Datenbank, die für das ganze System zugänglich ist, also von jeder App auf dem Gerät gelesen werden kann.

Die Hardware des Geräts ist weniger besorgniserregend, auch wenn ihre Herkunft Fragen aufwirft. Das Telefon läuft über einen MT6580-Chip, der laut Evans für viele chinesische Android-Geräte verwendet wird und von der taiwanesischen Firma Mediatek stammt. Das Betriebssystem basiert auf Android 6 Marshmallow, das 2015 herauskam, hat aber einen modifizierten Systemkern. Die Firmware wurde über eine Software-Plattform namens "Chinese Miracle 2" erstellt.

Evans konnte uns auch erklären, warum die Software des Smartphones iOS so ähnlich sieht. Wenn das Gerät zum ersten Mal hochfährt, imitiert eine App das Onboarding von iOS und passt es an die Einstellungen von Android an. Außerdem nutzt das Gerät einen Startbildschirm, der iOS nachstellt und den gewohnten Startbildschirm von Android ersetzt.

Evans konnte nicht genau feststellen, von welcher Firma der iPhone-Klon hergestellt wurde, denkt aber, dass er aus China stammt. In einer Sache ist sich Evans jedoch sicher: "Ich würde dieses Telefon nicht benutzen, wenn mir etwas an meiner Privatsphäre, meinen Passwörtern und Daten liegt."

Als das iPhone X im November 2017 auf den Markt kam und von iFixit auseinandergenommen wurde, war ich dabei. Daher wollte ich natürlich auch mein iPhone-Imitat öffnen – auch auf die Gefahr hin, es dabei zu zerstören. Wie alle iPhones befinden sich auch bei diesem Gerät zwei Pentalob-Schrauben neben dem Lightning Port. Also schnappte ich mir meinen Schraubenzieher und begann zu schrauben – doch nichts passierte. Irgendwann hatte ich genug und hebelte sie mit einer Pinzette heraus. Siehe da: Es waren gar keine Schrauben. Stattdessen waren es zwei kleine Bolzen, die keine Funktion hatten und nur authentisch aussehen sollten.

Ich brachte einen Saugnapf am Bildschirm an und zog ihn hoch, dann löste ich die Plastikverschlüsse, mit denen der Bildschirm befestigt war. Das Gerät öffnete sich. Die Anordnung der verbauten Technik im Inneren ähnelt der des iPhone X, denn auch hier nimmt der Akku den Großteil des Platzes auf der linken Seite ein, das "Logicboard" befindet sich auf der rechten Seite. Doch damit enden die Gemeinsamkeiten.

"Es ist offensichtlich ein paar Generationen älter, hat einen einfacheren Front-Sensor und verfügt nicht über die gleiche Gesichtserkennungssoftware", sagte O'Camb. Auch das OLED-Display fehlt.

Interessant ist auch, wie das Telefon zusammengehalten wird. Im Inneren finden sich viele Metallbügel und auch der Akku wird durch eine Metallplatte am Platz gehalten. Apple wird oft dafür kritisiert, dass es seine Akkus verklebt und diese daher schwer auszutauschen sind – diese Metallplatte ist jedoch schlimmer. Am gesamten Gerät fand ich nur eine einzige Schraube, alles andere wurde vernietet. Somit ist es praktisch unmöglich, das Smartphone zu reparieren. Um den Akku auszutauschen, müsste man durch Metall schneiden und würde dabei das Gerät wohl zerstören.

O'Camb von iFixit erklärt, warum bei dem iPhone-Imitat wohl Nieten verwendet wurden: "Das ist billiger und schneller als alles zusammenzuschrauben." Außerdem müsse man weniger präziser arbeiten als bei Schrauben.

Im Inneren scheint das Gerät aus ein paar alten Smartphone-Teilen zu bestehen, die ähnlich wie beim iPhone angeordnet sind und so schnell und günstig wie möglich zusammengefügt wurden. Obwohl ich das Smartphone bereits beim Öffnen zerstört hatte, da auch der Bildschirm an einigen Stellen vernietet ist, wollte ich nicht durch das Metall schneiden – ich hatte Angst, versehentlich den Akku zu treffen und unser Büro in Brand zu setzen.

Wie Sarah Emerson bei ihrem Aufenthalt in Shenzhen bemerkte, ist die Grenze zwischen einer Fälschung und einem Original nicht immer klar erkennbar. Auch wenn die von dort stammenden Elektrogeräte einst als billige Kopien von hochwertiger Technik galten, entstehen in Shenzhen inzwischen auch anspruchsvolle technische Innovationen.

Natürlich ist das Gerät, das wir für 100 Dollar gekauft haben, definitiv eine Fälschung, schließlich verwendet es Apples Firmenlogo und andere urheberrechtlich geschützte Elemente. Trotzdem ist es nicht völlig wertlos. Vor allem ist es das erste mir bekannte Android-Gerät, das sich über den Apple Lightning-Port aufladen und mit Computern verbinden lässt. In diesem Sinne ist es ein Hybrid zwischen einem iPhone und einem Android.

Ich würde nicht empfehlen, euer aktuelles Smartphone gegen die 100-Dollar-Nachbildung auszutauschen – alleine schon wegen der Sicherheitslücken, die die Experten feststellen konnten. Trotzdem ist es eines der interessantesten technischen Geräte, das ich dieses Jahr gesehen habe.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter