Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Дом
Dec 27, 2023
Контрафактное оборудование может привести к появлению вредоносного ПО и сбою
Отличить поддельные детали от настоящих становится все труднее, технологии, используемые подделками, развиваются семимильными шагами, поэтому даже эксперты с трудом могут отличить их от настоящих.
Поддельные детали становится все труднее отличить от настоящих, технологии, используемые фальшивомонетчиками, развиваются семимильными шагами, поэтому даже эксперты с трудом могут отличить настоящий продукт от хорошей подделки. Однако простая поддельная торговая марка не является самой большой проблемой с подделкой, как сообщает ieee.com, поддельные детали могут содержать вредоносное ПО или быть совершенно опасными.
Еще в 2014 году ФБР обвинило [Марка Хиру] в продаже клонов Hondata S300, подключаемого модуля двигателя для автомобилей Honda, который считывает показания датчиков и в зависимости от их значений может изменять обороты холостого хода, топливовоздушную смесь и множество других характеристик автомобиля. /Настройки, связанные с двигателем. В чем, спросите вы, проблема, кроме того, что это явно не оригинальные детали? По словам Хонды, у них был ряд проблем, таких как случайные ограничения оборотов двигателя и иногда невозможность запуска. В то время как поддельные детали Hondata S300 представляют собой всего лишь плохие клоны, которые выглядели соответствующе, все, что связано с блоком управления двигателем, вызывает серьезные проблемы с безопасностью, и исследователи показали, что через доступ к ЭБУ они могут взломать рулевое управление и тормоза автомобиля.
Клонируются не только автомобильные детали, помните поддельные чипы USB-to-serial от FTDI-Gate? Целые маршрутизаторы также клонируются, и это звучит не так уж плохо, пока вы не поймете, что клонеры могут настроить перенаправление вашего интернет-трафика через свою сеть для отслеживания. В 2010 году гражданин Саудовской Аравии [Эхаб Ашур] был признан виновным в покупке клонированных преобразователей гигабитного интерфейса Cisco Systems с намерением продать их Министерству обороны США. Хотя в деле [Ашура] не было ничего зловещего, кроме жадности, эти маршрутизаторы должны были быть развернуты в Ираке для использования сетями Корпуса морской пехоты. Затем они должны были использоваться для обеспечения безопасности, передачи информации о передвижениях войск и передачи разведданных от полевых операций обратно в штаб.
Так кто же такие клонеры и почему они это делают? Предполагается, что некоторые из них могут финансироваться государством, поскольку есть много стран, которые не доверяют американскому кремнию. Схемы подвергаются обратному проектированию и попадают на международный рынок. Тогда, как и в случае с FTDI-Gate, клонеры хотят получать прибыль от интеллектуальной собственности других. Это также поднимает еще один вопрос: если существует недоверие к американскому кремнию, ведь в наши дни почти все производится в Китае, так почему мы должны доверять чему-то оттуда? Даже аналоговые схемы можно заставить шпионить за вами, как вы можете видеть из недавно представленной нами статьи о взломе процессора с помощью аналогового насоса заряда. Если вы хотите защитить себя от таких атак, возможно, посмотрите на предыдущего финалиста Hackaday Prize, ChipWhisperer.