1. Home
  2. Electronics (German)
  3. FTDI zerstört gefälschte Chips -- im Gerät des Konsumenten?
  4. Page 18

FTDI zerstört gefälschte Chips -- im Gerät des Konsumenten?

Das ist dann effektiv eine EPROM-Zelle weil man sich die Logik zum

Gerrit

Reply to
Gerrit Heitsch
Loading thread data ...

Am 03.11.2014 um 12:28 schrieb Gerrit Heitsch:

Programmieren einer EEPROM-Zelle eigentlich immer, weil sie mit undefiniertem Pegel aus der Linie kommt. Wenn Du diese "Fuse" aber dann

recht effektiv verriegelt. Oder man sieht halt gleich einen Schalter

Reply to
Eric Brücklmeier

Soweit ich das Datenblatt gelesen habe ist das ein Universalchip, um z.B. serielle und parallele Schnittstellen via USB anzubinden. Auch ein paar GPIOs bietet der Chip. Ein direkter Ersatz (Pin- und Softwarekompatibel) ist er nicht.

--
Dipl.-Inform(FH) Peter Heitzer, peter.heitzer@rz.uni-regensburg.de 
HTML mails will be forwarded to /dev/null.
Reply to
Peter Heitzer

auf dem floating gate aus der Diffusion kommen. Aber ich denke mal, man wird alle EEPROM-Zellen beim fertigen Baustein testen wollen.

Hanno

Reply to
Hanno Foest

Am 03.11.2014 um 16:25 schrieb Hanno Foest:

  1. Auf einem Chip schon, aber es gibt durchaus einen "Scheibengang".
  2. Ist der Pegel praktisch nicht vorhersagbar.
Reply to
Eric Brücklmeier

Dann schick sie vor dem Einpacken kurz durchs 'UV-Bad', dann ist das

auch machen.

Gerrit

Reply to
Gerrit Heitsch

Will ich nicht bezweifeln - ich denke mal, du hast da praktische Erfahrung - aber ich finde das trotzdem interessant: Wo kommt denn bei einem frisch diffundierten floating gate die zustandsbestimmende Ladung

Oder wo denke ich falsch?

Hanno

Reply to
Hanno Foest

Am 03.11.2014 16:34, schrieb Gerrit Heitsch:

Falls sowas in der Linie vorhanden ist, kann man das sicherlich machen.

Reply to
Eric Brücklmeier

Am 03.11.2014 17:00, schrieb Hanno Foest:

Ja

Plasmaprozesse z.B. Lackstrippen

Reply to
Eric Brücklmeier

Kann man da nicht sowas machen wie eine kleine Diode absichtlich durchbrennen lassen und dann gibt es keine Programmierleitung mehr.

letzten Produktionsschritt die Platine zum letzten mal getestet wird.

auch keine IDs verstellen.

FTDI-Chips geht.

Vielleicht finden die ja auch was, das man an einem smartphone

erste Runde an FTDI. Die zweite geht bestimmt an irgendwelche Hacker aus Fernost.

TH

Reply to
Thomas Heger

Ginge. Noch einfacher ist es wahrscheinlich, wenn die Programmierung per Default nicht erlaubt ist (z.B. mit einem write-protect-Pin mit pulldown)

freischaltet.

Kostet aber Aufwand und bringt dem Hersteller erstmal keinen Nutzen, solange die Kunden das nicht honorieren.

Das ist schon seit Jahren nichts neues. Such' mal nach BadUSB, das ging als

ein sehr attraktives Ziel sein, besonders, wenn man die nicht einfach

cu Michael

Reply to
Michael Schwingen

Du magst mit der Medizintechnik recht haben., da bin ich nicht wirklich

Betriebssystem an. Denn es wird immer das Gesamtsystem betrachtet und zugelassen, also ganz unten beim Booten angefangen. Kostet dann halt auch richtig Geld.

--
Reinhardt
Reply to
rbehm

Am 03.11.2014 22:49, schrieb Michael Schwingen:

Oder einer S-Bahn-Stellwerk?

'Doomsday in Echt' spielen.

TH

Reply to
Thomas Heger

Hardware wie Software - unterscheiden sich gewaltig von dem meisten

Requirements nachzuweisen. Und irgendwelche wilden Kommunikationsschnittstellen werden da auch nicht eingebaut.

Da kommt nicht einfach mal ein Software Update drauf und die hirnrissigen

--
Reinhardt
Reply to
Reinhardt Behm

Am 04.11.2014 10:48 schrieb Reinhardt Behm:

Erfahrung mit der Absicherung von Schnittstellen als sonstwo.

Einfach nur mal nach "hacking medical devices" googeln:

"Hacking Insulin Pumps And Other Medical Devices From Black Hat"

formatting link

"It?s Insanely Easy to Hack Hospital Equipment"

formatting link

Money quote: "Bluetooth-enabled defibrillators" *grusel*

Vom Herzschrittmacher am Internet ist das nicht wirklich weit weg.

"Medical Devices Vulnerable to Hack Attacks"

formatting link

"Citizen Hackers Tinker With Medical Devices"

formatting link

Hanno

Reply to
Hanno Foest

Am 04.11.2014 12:19, schrieb Hanno Foest:

Wieso lange warten?

Zitat:

"Knight and his team at Northwestern implant about 600 pacemakers and defibrillators each year that can be remotely monitored and programmed.

"We can wirelessly communicate with these devices," Knight said."

pacemakers = Herzschrittmacher

TH

Reply to
Thomas Heger

Thomas Heger schrieb:

formatting link

die Rentenkasse.

bietet?

Reply to
Martin Gerdes

Eine passende Beschreibung.

Wahl. Und zwar der mit den Krokodilen und auch nicht nur tunken - drin lassen.

--
Reinhardt
Reply to
Reinhardt Behm

Am 04.11.2014 06:39 schrieb rbehm:

formatting link

formatting link

Menge Geld, das wird man sich also nicht mal eben hinstellen, um damit zuz experimentieren, und wenn man in der freien Wildbahn seine Ideen

Nichtsdestotrotz wird es - zumindest von staatlicher Seite - Leute

Leute, die sie designt haben, von der Praxis moderner informationstechnischer Angriffe keine Ahnung haben. Da geht es eher

Hardware robust ist.

Computer einsetzen und dann anfangen, sie zu vernetzen, die gleichen Erfahrungen machen wie die Softwarehersteller, deren Systeme als erstes (am Internet) vernetzt wurden. Egal ob Medtech, Automobilbranche,

unkritisch ist da nichts von. Und alle haben sie ihr Fett wegbekommen. Flugzeuge werden da keine Ausnahme machen.

Hanno

Reply to
Hanno Foest

ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.