Známe padělané kabelky, boty nebo třeba cigarety. Napadlo vás ale, že existují i falešné síťové prvky, třeba ty pod značkou Cisco? Právě ty se dostaly do rukou odborníkům ze společnosti F-Labs, kteří je podrobili detailní analýze [PDF].
Na začátku celého případu se v jedné IT firmě objevily přepínače Cisco 2960X, které přestaly fungovat po aktualizaci firmware. V průběhu jednání s dodavatelem o výměně prvků vyšlo najevo, že jde o padělky, které nepocházejí z těch správných továren. Vzhledově se přitom liší jen v drobných detailech a bez zevrubného porovnání si odchylek nevšimnete.
Zajímavé je, že na padělaných zařízeních běží originální firmware od firmy Cisco, přičemž je potřeba do něj při startu zasahovat, aby se obešly ochrany a kontrola platformy. Pro tyto účely je na desce dokonce specializované zařízení, které za běhu mění signály putující z EEPROM a upravuje tím správné bity v software.
Podle úprav na originálních plošných spojích se autor zprávy domnívá, že výrobce falešného zařízení měl pravděpodobně přístup k původním podkladům pro výrobu. Naopak se neprokázalo, že by přepínač obsahoval nějaká zadní vrátka umožňující výrobci přístup do sítě.
