Comment détecter les fausses puces FTDI?

8

Apparemment, il existe sur le marché des puces FTDI USB / série contrefaites.

En cherchant sur le Web, on trouve des gens qui comparent les faux / originaux en les ouvrant mécaniquement / chimiquement .

Mais comment détecter les faux de manière moins intrusive?

Je veux dire, la fameuse mise à jour du pilote FTDI contient sûrement une routine de détection - sinon elle ne pourrait pas flasher un identifiant de vendeur nul sur ceux contrefaits.

Peut-être que l'algorithme de détection ou des méthodes similaires moins intrusives sont publiés?

ftdi maxschlepzig
la source
1
C'est une question intéressante. Avez-vous déjà demandé FTDI? Par exemple, ils peuvent avoir un service de test où vous expédiez le CI (ou votre carte) à FTDI, ils le testent en interne et vous envoient un rapport. Si vous les apprenez, pourriez-vous publier vos résultats ici (à condition, bien sûr, que les informations ne soient pas soumises à une NDA)?
Nick Alexeev
1
@ Nick Alexeev: si les questions d'achat sont hors sujet ... détecter des contrefaçons particulières probablement encore plus!
Fizz
1
@RespawnedFluff L'OP pose des questions sur "algorithme" ou "méthode". Voyons où ira ce fil.
Nick Alexeev
1
Achetez auprès de distributeurs franchisés de bonne réputation qui certifient leur chaîne d'approvisionnement, problème résolu. Mais sérieusement, ce n'est que la pointe de l'iceberg, on pourrait vous vendre de mauvaises pièces qui ont échoué au test, qui sont vraiment des pièces manf, des vieux tours remarqués, des retours endommagés, ou une fois que nous avons même eu un fab exécutant un deuxième quart de travail faisant des pièces pour elles-mêmes. .. La contrefaçon est un gros pita en ce moment.
Some Hardware Guy
2
@RespawnedFluff: Je ne vois pas comment un moyen de détecter les fausses versions d'une puce particulière serait basé sur l'opinion ou rapidement obsolète, qui sont les deux principales raisons pour lesquelles les questions d'achat sont hors sujet.
PlasmaHH

Réponses:

8

Le pilote a été démonté http://hackaday.com/2014/10/24/ftdi-screws-up-backs-down/

La détection se trouve dans la ligne WriteEEPromValue ci-dessous. Je ne peux pas être dérangé pour trouver la source du texte, alors voici l'image de cet article avec le code / commentaire critique encerclé

entrez la description de l'image ici

Pétiller
la source
1
Comme vous pouvez le voir, la méthode repose sur l'EEPROM à fausses puces acceptant / exécutant des écritures courtes et / ou mal alignées, tandis que les vraies puces FT les ignorent. Qui sait ce que fera la prochaine vague de contrefaçons.
Fizz
Ils ont également essayé de fusionner leur code de désactivation dans le pilote du noyau Linux lkml.org/lkml/2014/10/23/129 Devinez comment cela s'est terminé ...
Fizz
Je ne suis pas sûr que ce correctif ait été soumis par quelqu'un qui travaille chez FTDI ... parce que le prochain message dit quelque chose sur "l'art de la performance": D
Fizz
Enfin, vous pouvez utiliser les derniers pilotes (post juillet 2015). Ceux-ci refusent de parler de faux chips sans les tuer apparemment. electropit.com/index.php/2015/09/06/arduino-nano-v3-0-clones La méthode exacte utilisée pour y parvenir n'a pas encore été inversée, pour autant que je sache. Mais il n'est pas difficile d'imaginer modifier le code ci-dessus pour écrire dans un emplacement non critique (puis vérifier ce qu'il contient).
Fizz
2

Le problème est que si une méthode simple de détection des contrefaçons devient largement connue, les contrefacteurs tenteront de réparer leurs contrefaçons pour y être immunisés.

La question est donc de savoir quels tests sont possibles contre lesquels les faussaires auront beaucoup de mal à se immuniser. Je soupçonne que des mesures de synchronisation précises sont la réponse, les puces IIDI FTDI sont basées sur le matériel, donc elles devraient avoir une synchronisation très stable et prévisible qui serait très difficile à cloner avec précision dans un faux à base de microcontrôleur.

Peter Green
la source
De plus, à quel moment un clone est-il une copie parfaite? Et s'il n'y a plus de tests de boîte noire que vous pouvez faire?
crasic
Non, les mesures de synchronisation ne sont probablement pas la réponse, car l'appareil se trouve de l'autre côté d'un bus USB qui impose sa propre synchronisation, et la plupart fonctionnent avec une variété stupéfiante d'hôtes avec leurs propres retards et inefficacités.
Chris Stratton
Bien sûr, lesdites mesures de synchronisation devraient être prises dans une configuration de test avec un hôte étroitement contrôlé (très probablement un FPGA quelconque). Construire une configuration pour mesurer avec précision le comportement temporel d'un périphérique USB ne serait pas bon marché ou facile, mais je m'attendrais à ce qu'il soit très efficace pour éliminer les clones.
Peter Green