소식

Dec 27, 2023

위조 하드웨어로 인해 맬웨어 및 오류가 발생할 수 있음

위조 부품은 실제 부품과의 차이를 구분하기가 점점 더 어려워지고 있고, 위조자가 사용하는 기술도 비약적으로 발전하여 전문가조차 구분하기가 어렵습니다.

위조 부품은 실제 제품과의 차이를 구별하기가 점점 더 어려워지고 있으며, 위조자가 사용하는 기술은 비약적으로 발전하여 전문가들조차도 진짜 제품과 좋은 가짜 제품을 구별하기 위해 고군분투하고 있습니다. 단순한 가짜 브랜딩이 모조품의 가장 큰 문제는 아니지만, ieee.com이 보고한 것처럼 모조품에는 악성 코드가 포함되어 있거나 완전히 위험할 수 있습니다.

2014년에 FBI는 센서를 읽고 그 값에 따라 유휴 속도, 공기-연료 혼합 및 수많은 다른 자동차를 변경할 수 있는 Honda 자동차용 플러그인 엔진 모듈인 Hondata S300의 복제품을 판매한 혐의로 [Marc Heera]를 기소했습니다. /엔진 관련 설정입니다. 분명히 순정 부품이 아닌데 문제가 무엇인지 물어보실 수 있습니까? Honda에 따르면 엔진 rpm의 무작위 제한 및 때때로 시동 실패와 같은 여러 가지 문제가 있었습니다. 부품처럼 보이는 불량 복제품인 가짜 Hondata S300 부품, 엔진 제어 장치에 연결된 모든 부품은 큰 안전 문제를 야기하며 연구원들은 ECU 액세스를 통해 자동차의 조향 장치와 브레이크를 탈취할 수 있음을 보여주었습니다.

자동차 부품만 복제되는 것이 아닙니다. FTDI-Gate의 가짜 USB-직렬 칩을 기억하시나요? 전체 라우터도 복제되고 있는데, 복제자가 네트워크를 통해 스누핑을 위해 리디렉션되도록 인터넷 트래픽을 구성할 수 있다는 사실을 깨닫기 전까지는 그다지 나쁘지 않은 것 같습니다. 2010년 사우디 시민인 [Ehab Ashoor]는 미국 국방부에 판매할 의도로 복제된 Cisco Systems 기가비트 인터페이스 변환기를 구매한 혐의로 유죄 판결을 받았습니다. [Ashoor]의 경우 탐욕 외에는 불길한 일이 일어나지 않았지만, 이 라우터는 해병대 네트워크에서 사용하기 위해 이라크에 배치될 예정이었습니다. 그런 다음 보안, 군대 이동 전송 및 현장 작전 정보를 본부로 전달하는 데 사용되었습니다.

그렇다면 복제자는 누구이며 왜 그렇게 하는 걸까요? 미국산 실리콘을 신뢰하지 않는 나라가 많아 그 중 일부는 국비 지원을 받을 가능성도 있다는 추측이 나온다. 회로는 역설계되어 국제 시장으로 진출합니다. 그렇다면 FTDI-Gate 사례와 마찬가지로 복제자들은 다른 사람의 지적 재산으로부터 이익을 얻고 싶어합니다. 이것은 또한 또 다른 질문을 불러일으킵니다. 미국산 실리콘에 대한 불신이 있다면 요즘 거의 모든 것이 중국에서 만들어지는데 왜 우리가 거기에서 나오는 것을 믿어야 할까요? 아날로그 회로도 사용자를 감시하도록 만들 수 있습니다. 최근 아날로그 차지 펌프를 사용하여 프로세서를 손상시키는 내용을 다루었던 기사에서 볼 수 있습니다. 이러한 공격으로부터 자신을 방어하고 싶다면 이전 Hackaday Prize 결선 진출자인 ChipWhisperer를 살펴보세요.