Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Lar
Dec 27, 2023
Hardware falsificado pode levar a malware e falhas
As peças falsificadas estão se tornando cada vez mais difíceis de diferenciar das peças reais, a tecnologia usada pelos falsificadores avançou aos trancos e barrancos, por isso mesmo os especialistas lutam para saber
As peças falsificadas estão a tornar-se cada vez mais difíceis de distinguir das peças reais, a tecnologia utilizada pelos falsificadores avançou aos trancos e barrancos, por isso mesmo os especialistas lutam para distinguir o produto real de uma boa falsificação. A mera marca falsa não é o maior problema com uma falsificação, porém, como relata o ieee.com, as peças falsificadas podem conter malware ou ser totalmente perigosas.
Em 2014, o FBI acusou [Marc Heera] de vender clones do Hondata S300, um módulo de motor plug-in para carros Honda que lê sensores e, dependendo de seus valores, pode alterar a velocidade de marcha lenta, a mistura ar-combustível e uma infinidade de outros carros. / configurações relacionadas ao mecanismo. Qual é, você poderia perguntar, o problema, exceto que obviamente não são peças genuínas? De acordo com a Honda, eles tiveram uma série de problemas, como limites aleatórios nas rpm do motor e, ocasionalmente, falha na partida. Embora as peças falsas do Hondata S300 fossem apenas clones pobres com aparência adequada, qualquer coisa conectada a uma unidade de controle do motor levanta enormes preocupações de segurança e os pesquisadores mostraram que, através do acesso à ECU, eles poderiam sequestrar a direção e os freios de um carro.
Não são apenas peças de automóveis que estão sendo clonadas, lembra dos falsos chips USB para serial do FTDI-Gate? Roteadores inteiros também estão sendo clonados, o que não parece tão ruim até você perceber que os clonadores podem configurar o tráfego da Internet para ser redirecionado através da rede deles para espionagem. Em 2010, o cidadão saudita [Ehab Ashoor] foi condenado por comprar conversores de interface gigabit clonados da Cisco Systems com a intenção de vendê-los ao Departamento de Defesa dos EUA. Embora nada de sinistro estivesse acontecendo no caso de [Ashoor], além da ganância, esses roteadores seriam implantados no Iraque para uso pelas redes do Corpo de Fuzileiros Navais. Eles deveriam então ser usados para segurança, transmitindo movimentos de tropas e retransmitindo informações de operações de campo de volta ao QG.
Então, quem são os clonadores e por que estão fazendo isso? Especula-se que alguns deles possam ser financiados pelo Estado, pois há muitos países que não confiam no silício americano. Os circuitos passam por engenharia reversa e chegam ao mercado internacional. Então, tal como no caso do FTDI-Gate, os clonadores querem lucrar com a propriedade intelectual de terceiros. Isto também levanta outra questão: se existe desconfiança no silício americano, quase tudo é fabricado na China hoje em dia, então porque deveríamos confiar em algo proveniente de lá? Até mesmo circuitos analógicos podem ser usados para espionar você, como você pode ver no artigo que apresentamos recentemente sobre o comprometimento de um processador usando uma bomba de carga analógica. Se você quiser se defender de tais ataques, talvez dê uma olhada no finalista anterior do Prêmio Hackaday, ChipWhisperer.