Watch That Windows Update: FTDI Drivers Are Killing Fake Chips
jeudi 23 octobre 2014 à 11:28Sebsauvage, le 23/10/2014 à 11:28
Ok, donc là Microsoft mérite une grosse baffe dans la gueule.
La puce FT232 (utilisée pour le contrôle USB) est très répandue dans tous les appareils USB. Certaines sont des contrefaçons.
La dernière mise à jour de WindowsUpdate installe un nouveau pilote pour ces puces. Sauf que ce pilote rendra inopérantes les puces contrefaites.
Oui vous avez bien lu: Si vous avez un périphérique USB équipé d'une de ces puces contrefaites, Windows reprogrammera la puce, ce qui rendra le périphérique INUTILISABLE. Même sous Linux et OSX.
Normalement quand on lutte contre la contrefaçon, on tape sur ceux qui FONT de la contrefaçon, par sur ceux qui en sont victimes.
Avec des décisions à la con de ce genre, cela m'encourage à ne plus jamais mettre les pieds chez Microsoft en tant qu'acheteur d'ordinateur personnel.
(Et j'imagine aussi la bonne tranche de rigolade en entreprise.)
Note: Il existe heureusement un outils pour reprogrammer les puces: http://www.ftdichip.com/Support/Utilities.htm
Mais si vous rebranchez le périphérique sous Windows... BAM. Le pilote Windows vous le briquera à nouveau.
(Permalink)
Kevin Vuilleumier > Sebsauvage, le 23/10/2014 à 13:14
Cette histoire semble trop grosse pour être vraie oO
Je me demande quand même comment peut-on logiciellement détecter qu'une puce est fausse. C'est bizarre.
Encore plus bizarre d'avoir un pilote qui reprogramme une puce, pourtant ça semble être le cas.
Est-ce un bogue involontaire ou une réelle intention de ficher en l'air le matériel d'autrui (fusse-t-il contrefait) ?
Un internaute pensait que ça avait un rapport avec la récente faille USB qui permet le piratage des machines...
ÉDIT : ils en parlent sur Nextinpact : http://www.nextinpact.com/news/90575-un-pilote-distribue-par-windows-update-brique-puce-aimee-bidouilleurs.htm
Il semblerait que ça soit volontaire de la part du fabricant des puces !
(Permalink)
pandouillaroux > Sebsauvage, le 23/10/2014 à 22:25
En effet! Merci de ce décryptage!
(Permalink)
Yakmoijebrille > Sebsauvage, le 24/10/2014 à 08:48
Faites gaffe quand vous branchez un périphérique usb sur un ordinateur W$: microsoft peut vous le cramer !
(Permalink)
WebManiaK, le 24/10/2014 à 08:56
Bon, Microsoft n'a jamais trop fait dans la dentelle mais là ils y vont franchement fort... Pour lutter contre la contrefaçon de puces FT232 contenues notamment dans les périphériques USB, ils ont déployé dans leur dernière mise à jour un pilote qui les rendra inopérantes en réécrivant une partie des instructions de la puce.
Donc, en gros, si vous êtes victime d'une contrefaçon en ayant acheté votre clé USB dans le premier supermarché venu, PAF, vous perdez toutes vos données, comme ça, pour le fun. C'est chouette, pas vrai ? -_-
(Permalink)
Ok, donc là Microsoft mérite une grosse baffe dans la gueule.
La puce FT232 (utilisée pour le contrôle USB) est très répandue dans tous les appareils USB. Certaines sont des contrefaçons.
La dernière mise à jour de WindowsUpdate installe un nouveau pilote pour ces puces. Sauf que ce pilote rendra inopérantes les puces contrefaites.
Oui vous avez bien lu: Si vous avez un périphérique USB équipé d'une de ces puces contrefaites, Windows reprogrammera la puce, ce qui rendra le périphérique INUTILISABLE. Même sous Linux et OSX.
Normalement quand on lutte contre la contrefaçon, on tape sur ceux qui FONT de la contrefaçon, par sur ceux qui en sont victimes.
Avec des décisions à la con de ce genre, cela m'encourage à ne plus jamais mettre les pieds chez Microsoft en tant qu'acheteur d'ordinateur personnel.
(Et j'imagine aussi la bonne tranche de rigolade en entreprise.)
Note: Il existe heureusement un outils pour reprogrammer les puces: http://www.ftdichip.com/Support/Utilities.htm
Mais si vous rebranchez le périphérique sous Windows... BAM. Le pilote Windows vous le briquera à nouveau.
(Permalink)
Kevin Vuilleumier > Sebsauvage, le 23/10/2014 à 13:14
Cette histoire semble trop grosse pour être vraie oO
Je me demande quand même comment peut-on logiciellement détecter qu'une puce est fausse. C'est bizarre.
Encore plus bizarre d'avoir un pilote qui reprogramme une puce, pourtant ça semble être le cas.
Est-ce un bogue involontaire ou une réelle intention de ficher en l'air le matériel d'autrui (fusse-t-il contrefait) ?
Un internaute pensait que ça avait un rapport avec la récente faille USB qui permet le piratage des machines...
ÉDIT : ils en parlent sur Nextinpact : http://www.nextinpact.com/news/90575-un-pilote-distribue-par-windows-update-brique-puce-aimee-bidouilleurs.htm
Il semblerait que ça soit volontaire de la part du fabricant des puces !
(Permalink)
pandouillaroux > Sebsauvage, le 23/10/2014 à 22:25
En effet! Merci de ce décryptage!
(Permalink)
Yakmoijebrille > Sebsauvage, le 24/10/2014 à 08:48
Faites gaffe quand vous branchez un périphérique usb sur un ordinateur W$: microsoft peut vous le cramer !
(Permalink)
WebManiaK, le 24/10/2014 à 08:56
Bon, Microsoft n'a jamais trop fait dans la dentelle mais là ils y vont franchement fort... Pour lutter contre la contrefaçon de puces FT232 contenues notamment dans les périphériques USB, ils ont déployé dans leur dernière mise à jour un pilote qui les rendra inopérantes en réécrivant une partie des instructions de la puce.
Donc, en gros, si vous êtes victime d'une contrefaçon en ayant acheté votre clé USB dans le premier supermarché venu, PAF, vous perdez toutes vos données, comme ça, pour le fun. C'est chouette, pas vrai ? -_-
(Permalink)