E puer Biller sinn viru kuerzem op sozialen Medien opgetaucht, weist e klenge PCB op véier Punkten op Cisco-Mark Brieder getippten. Ëm wat geet et hei? A NSA Hannergebai sou kann Daten zu puer drëtt Partei exfiltrated ginn? Gutt, dat ass theoretesch méiglech, awer et gëtt tatsächlech benotzt fir d’Hardware Authentizitéitskontrollen an der Cisco Hardware z’iwwerpréiwen, déi gekloont gëtt – eng wesentlech Industrie. Natierlech, “kann net gleewen, datt et net Cisco ass” Hardware nëmme wäertvoll souwäit et fäeg ass d’Cisco Software ze lafen, an dat ass wou d’Bodgeboards eng grouss Roll spillen.
Anscheinend emuléieren oder ëmgoen dës Chips en I2C EEPROM deen en Deel vum Code enthält, deen während der Bootsequenz ausgefouert gëtt, a Cisco hänkt vum Inhalt vun dësem EEPROM fir Authentizitéitsverifizéierung of. Cisco Software liest den EEPROM zweemol – eemol fir d’Verifizéierung, an nach eng Kéier fir se tatsächlech ze lafen. De Mikrokontroller, deen um Mod-Board abegraff ass, kann e richtege Binär mat enger valabeler Ënnerschrëft op der éischter Liesung zréckginn, an e Binär mat Hardwarechecken, déi fir spéider Liesunge gefléckt sinn.
De Pabeier wäert Iech iwwer vill méi soen wéi dëst – et ass grëndlech awer faszinéierend. Wéi Dir et erwaart, widmet et zimmlech vill Zäit fir echt a gefälschte Brieder ze vergläichen, ze weisen datt de Klonprozess zimmlech zum T ass, ausser e puer Deel Auswiesselungen. Zum Beispill, kuckt d’PDF Säit 12 fir ze kucken wéi iwwer Locations genee tëscht PCBs op eng bizarre Manéier kopéiert ginn, oder d’Cisco Dateiformat an d’Authentizitéitskontrollanalyse méi no um Enn vum Bericht. Alles an allem maachen déi 38 Säiten vum Dokument fir e lëschtegen Ausfluch a wat d’Cisco Authentifikatiounsmechanismen tickt, a wat hëlleft Klonen Hardware Hiersteller se ze vermeiden.
Ginn esou Chips jeemools benotzt fir Backdoors an Dateexfiltratioun ze addéieren? Et gëtt kee Beweis dofir, sou vill wéi dat net auszeschléissen ass – Bypass vun Anti-Klonungsschutz géifen aner Hijinks méi liewensfäeg maachen ouni Zweifel, gesot, nëmmen Hardware Authentifikatioun Bypass Moossname goufen bis elo fonnt. Dëse Mechanismus brécht och während Softwareupdates, an absolut, léisst eppes ze wënschen wann et ëm seng uginn Funktionalitéit kënnt. Dat gesot, sou lëschteg Abléck kënnen eis hëllefen, soen, d’Recht-ze-Reparatur ëmzesetzen, d’Hardware-Wiederbenotzen z’erméiglechen, a vill predatoresch Geschäftspraktiken a Beräicher ze verhënneren, wou Gesetzer eis feelen.