Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa
Dec 27, 2023
L'hardware contraffatto può causare malware e guasti
Sta diventando sempre più difficile distinguere le parti contraffatte da quelle vere, la tecnologia utilizzata dai contraffattori ha fatto passi da gigante, quindi anche gli esperti hanno difficoltà a distinguerli.
Sta diventando sempre più difficile distinguere i pezzi contraffatti da quelli veri, la tecnologia utilizzata dai contraffattori ha fatto passi da gigante, quindi anche gli esperti faticano a distinguere il prodotto reale da un buon falso. Il semplice marchio falso non è il problema più grande con un prodotto contraffatto, tuttavia, come riporta ieee.com, le parti contraffatte potrebbero contenere malware o essere decisamente pericolose.
Nel lontano 2014 l'FBI ha accusato [Marc Heera] di aver venduto cloni della Hondata S300, un modulo motore plug-in per auto Honda che legge i sensori e, a seconda dei loro valori, può modificare il regime del minimo, la miscela aria-carburante e una miriade di altre auto /impostazioni relative al motore. Qual è, potresti chiedere, il problema, tranne che ovviamente non sono parti originali? Secondo Honda avevano una serie di problemi come limiti casuali sul numero di giri del motore e occasionalmente mancato avviamento. Mentre le parti false della Hondata S300 erano solo scadenti cloni che sembravano la parte, qualsiasi cosa collegata a un'unità di controllo del motore solleva enormi problemi di sicurezza e i ricercatori hanno dimostrato che attraverso l'accesso alla ECU, potrebbero dirottare lo sterzo e i freni di un'auto.
Non si tratta solo di parti di automobili clonate, ricordate i falsi chip da USB a seriale di FTDI-Gate? Vengono clonati anche interi router, il che non sembra poi così grave finché non ti rendi conto che i clonatori potrebbero configurare il tuo traffico Internet in modo che venga reindirizzato attraverso la loro rete per lo snooping. Nel 2010 un cittadino saudita [Ehab Ashoor] è stato condannato per aver acquistato convertitori di interfaccia gigabit clonati della Cisco Systems con l'intenzione di venderli al Dipartimento della Difesa degli Stati Uniti. Anche se nel caso di [Ashoor] non era in atto nulla di sinistro oltre all'avidità, questi router dovevano essere schierati in Iraq per essere utilizzati dalle reti del Corpo dei Marines. Dovevano quindi essere utilizzati per la sicurezza, trasmettendo i movimenti delle truppe e trasmettendo informazioni dalle operazioni sul campo al quartier generale.
Allora chi sono i clonatori e perché lo fanno? Si ipotizza che alcuni di essi potrebbero essere finanziati dallo stato, poiché sono molti i paesi che non si fidano del silicio americano. I circuiti vengono decodificati e trovano la loro strada verso il mercato internazionale. Quindi, proprio come nel caso FTDI-Gate, i clonatori vogliono trarre profitto dalla proprietà intellettuale di altri. Ciò fa sorgere anche un’altra domanda: se c’è sfiducia nel silicio americano, quasi tutto è prodotto in Cina al giorno d’oggi, quindi perché dovremmo fidarci di qualcosa che viene prodotto lì? Anche i circuiti analogici possono essere fatti per spiarti, come puoi vedere dal pezzo che abbiamo recentemente presentato sulla compromissione di un processore utilizzando una pompa di carica analogica. Se vuoi difenderti da tali attacchi, forse dai un'occhiata al precedente finalista del Premio Hackaday, ChipWhisperer.