Haben Sie schon mal von FTDI gehört? Ich bisher nicht, aber ich bin nicht so der Hardware-Bastler. Aber die hier beschreibene Vorgehensweise von FTDI finde ich doch interessant.
Laut eigener Website (http://www.ftdichip.com/FTCorporate.htm) ist “FTDI (Future Technology Devices International Ltd) ein Spezialist für die Umstellung von Legacy-Peripherigeräten auf den Universal Serial Bus (USB)”. Eins ihrer Produkte ist der FT232R, der die Anbindung von seriellen Geräten über die USB-Schnittstelle ermöglicht. Der Chip ist sehr erfolgreich und wird in Unmengen von Geräten verwendet. Als einfacher Kunde merkt man davon nichts, man schaut sich ja nicht jeden Chip an, der in einem Musikplayer oder einer Arduino-Erweiterung drinsteckt.
So weit, so gut.
Der Erfolg hat jedoch dubiose Geschäftemacher angezogen, und so sind offensichtlich eine Reihe von Fälschungen auf den Markt gelandet (Stellungnahme von FTDI http://www.ftdichip.com/Support/Documents/QualityDocuments/Counterfeit%20statement.pdf). Mancher einer freut sich über billige Geräte, z.B. USB-nach-Seriell-Platinchen für 2,50 EUR (siehe http://www.heise.de/hardware-hacks/meldung/FTDI-Proaktive-Fake-Chip-Abwehr-2430780.html), obwohl man als Kunde ahnen kann, das es hier nicht mit rechten Dingen zugeht. Die gefälschten Chips wurden jedoch auch in seriösen Produkten verbaut, wo entweder der Einkauf geschlafen hat, oder wissentlich eine “Gewinnoptimierung” durchgeführt wurde.
So weit, so schlecht.
Und nun hat FTDI zum Gegenschlag ausgeholt. Der Standardtreiber für ihren Chip ist ein Teil von Windows, und wurde im Oktober 2014 im Rahmen des regulären Windows-Patchdays erneuert. Der neue Treiber besitzt eine Fake-Erkennung, und wenn ein falscher Chip erkannt wird, ändert der Treiber dessen Kennung und macht ihn damit unbrauchbar. Das ist nun ein handfester Eingriff, denn der Kunde (der vermutlich nichts vom FT232R Chip weiß), schließt sein Gerät per USB an, und – zack! – kaputt! Nur spezielle Reparaturprogramme sowie ein Downgrade des Windows-FT232R-Treiber erwecken das Gerät wieder zu leben.
FTDI ist damit zu weit gegangen, und ein paar Tage später mussten sie den Treiber zurückziehen. Allerdings haben sie ein starkes Signal gesetzt, und manche Firma wird nun vorsichtiger sein, wenn sie “günstige” Chips einkauft. Ausbaden musste die Sache allerdings die Endkunden, die zunächst nicht wussten, warum ihr Gerät auf einmal nicht funktioniert (Diskussionen dazu gibts massenhaft, z.B. hier http://forums.theregister.co.uk/forum/1/2014/10/24/ftdi_bricking_driver_response/).
Interessant an der Geschichte ist, wie sehr das Internet die Kontrolle über unsere Welt übernimmt. FTDI “vernichtet” mal schnell per Update Geräte, die wir an den PC anschließen. Amazon löscht Bücher aus unserer Kindle-“Bibliothek”. Der BKA-Trojaner nimmt unsere Daten und Dokumente in Geiselhaft und gibt sie nicht mehr her.
Alles ist vernetzt und dadurch verletzlich.