Los piratas informáticos de hardware y los investigadores de seguridad están furiosos con el fabricante de chips FTDI por publicar una actualización silenciosa que clona el FTDI FT232. [USB to UART] papas fritas.
FTDI utilizó una actualización reciente de Windows para entregar la actualización del controlador para bloquear todos los FTDI FT232 clonados.
El 24 de octubre, Fred Dart, director ejecutivo de FTDI, publicó una respuesta a la reacción violenta por su decisión de bloquear chips clonados, además de haber eliminado todos los tweets que había hecho en respuesta a las personas en Twitter que databan del 22 de octubre. La compañía se refirió al problema como un 'problema del conductor'.
La publicación abordó lo que FTDI destacó como sus “clientes genuinos”, manteniendo su postura de que todos los usuarios de chips FTDI afectados por sus acciones están utilizando falsificaciones a sabiendas.
Dart dijo que reconoció que bloquear silenciosamente los chips de sus usuarios “causó preocupación entre nuestra base de clientes genuina” y que FTDI no deseaba causarles angustia “a ellos”, pero la publicación no se disculpa por las acciones de FTDI.
FTDI dijo,
La versión reciente del controlador ahora se eliminó de Windows Update para que no se pueda realizar una actualización sobre la marcha.
El controlador está en proceso de actualización y se lanzará la próxima semana.
Esto seguirá manteniendo nuestra postura contra los dispositivos que no son genuinos, pero lo hará de una manera no invasiva, lo que significa que no hay riesgo de que el hardware del usuario final se vea afectado directamente.
El usuario de Twitter John Crouchley pidió a FTDI una lista de vendedores aprobadospero FTDI se negó a ayudarlo.
El chip es extremadamente común en una amplia variedad de dispositivos y no hay forma de saber qué dispositivos tienen chips clonados, y la cadena de suministro contaminada podría afectar a cualquiera.
El nuevo controlador sorpresa de FTDI reprograma el PID USB a 0, matando los chips instantáneamente.
Los piratas informáticos de hardware de Hack A Day informaron por primera vez que una actualización reciente del controlador implementada en Windows Update está bloqueando versiones clonadas del muy común FTDI FT232. [USB to UART] chip.
Entonces FTDI nos mostró que es posible bombardear dispositivos a través de Windows Update, solo necesitas los controladores adecuados.
– xikaos (@xikaos) 23 de octubre de 2014
En respuesta a la creciente ira y críticas de los investigadores de seguridad en Twitter, FTDI admitió haber usado el interruptor de apagado remoto y insiste en que esta medida es necesaria para luchar contra la falsificación.
Entonces, @FTDIChip admitió + defendió el uso de Windows Update para bloquear equipos de personas al azar porque no usa chips FTDI. Sí. Literalmente.
– InfoSec Taylor Swift (@SwiftOnSecurity) 23 de octubre de 2014
FTDI dice que no está apuntando a los usuarios, pero les echa la culpa a los usuarios en un tweet que sugiere que los usuarios pueden, de alguna manera, estar usando chips clonados a sabiendas. En un ahora eliminado tuit del 22 de octubre de 2014 @FTDIChip escribió: “@mikelectricstuf Definitivamente, FTDI no está dirigido a usuarios finales; si no está seguro de si los circuitos integrados son genuinos, no utilice los controladores”.
@mikelectricstuf Definitivamente, FTDI no está dirigido a usuarios finales; si no está seguro de si los circuitos integrados son genuinos, no utilice los controladores.
– FTDIChip (@FTDIChip) 22 de octubre de 2014
Las empresas y los individuos que compran y utilizan el chip no han tenido motivos para sospechar (y, a menudo, ninguna forma de saberlo) que podrían estar obteniendo chips de un lote clonado.
@mikelectricstuf @FTDIChip Exactamente esto. Los consumidores no pueden saber si todos los circuitos integrados de sus dispositivos son genuinos o no. Evitando FTDI de ahora en adelante.
– Lanza Tjessem (@LanceTjessem) 23 de octubre de 2014
@EMSL @FTDIChip ¿En realidad estás diciendo que si compro un kit que tiene un chip FTDI sin licencia, soy un cibercriminal voluntarioso? ¿En realidad?
—Kevin Fox (@kfury) 23 de octubre de 2014
El FTDI FT232 es uno de los chips más comunes en dispositivos con funciones de hardware de puerto serie USB. Se utiliza para agregar un puerto serie USB a un dispositivo o proyecto.
Hack A Day explicó: “El chip FTDI FT232 se encuentra en miles de adornos electrónicos, desde Arduinos hasta equipos de prueba y en más de unos pocos bits de electrónica de consumo. Es un chip simple que convierte USB en un puerto serie”.
Esto es técnico, pero básicamente detalla un interruptor de apagado de chip utilizado en la naturaleza: “El controlador FTDI elimina el FTDI FT232 falso”: http://t.co/CdIt88lNif
— Robert Marchini (@RobertMarchini) 23 de octubre de 2014
La evidente extralimitación de la empresa ha creado una situación que los líderes de las comunidades de seguridad consideran poco ética e insostenible: sin duda dañará la reputación de la empresa y posiblemente sus resultados.
FTDI ha amenazado todo el ecosistema de actualizaciones automáticas silenciosas, crítico para la seguridad. No es opcional gestionar esto.
– Dan Kaminsky (@dakami) 23 de octubre de 2014
solo obtenemos @FTDIChip productos de canales acreditados. ¿Pero nuestros futuros clientes asumirán eso? =>Es mejor no diseñar productos FTDI.
— Científico loco malvado (@EMSL) 23 de octubre de 2014
Actualizado el 25 de octubre para reflejar la publicación de respuesta de FTDI.
Actualizado el 27 de octubre con un enlace a los tweets eliminados de FTDI guardados aquí.