研究发现“高投资”思科伪造的证据

一份新报告说，旁路认证检查的思科网络设备的复杂伪造了旁路身份验证检查。

这分析通过咨询F-Secure Focuales，拍摄假2960-X交换设备，仅在软件升级后停止工作时才被发现。

F-Secure说换砖设备升级通常是公司无意中购买假冒设备的第一个标志，因为参与非法贸易的人越来越擅长跨步安全功能。

这项研究是由最后一秋季的事件提示，当时IT公司在F-Secure中呼吁分析Cisco Catalyst 2960-X系列开关后。除了检查他们的真实性，咨询公司被要求检查是否有可能构成数据安全风险的设备中有任何“后门”。

在物理上，假开关看起来几乎与真正的设备相同，只有微妙的差异，并且打印电路板（PCB）的布局相似。

假货没有包含全息贴纸，但这并没有阻止它们被安装并暴露这种保护的局限性，并且还安装了闪存和以太网芯片的差异。

换热膜：品牌保护和产品认证的经过验证，防伪解决方案

伪造“通过依赖于修补加载和经过认证的应用程序映像在将控制传递到应用程序之前，”验证了对所实现的平台认证检查“的目标是在软件级别上绕过软件级别。”。

其中一个假货也有旨在为传感器的基于软件的验证而设计的附加电路，而第二个切换出关键组件 - EEPROM - 具有全新的集成电路。

根据F-Secure的根据第一种伪造的更低的ad-hoc方法，该代表了“对这种锻造产品的设计，制造和测试进行了相当大的资源投资。

“董事会布局和丝网克朗的相似之处也建议，这一伪造背后的人员可以访问思科专有工程文件，如PCB设计文件，以便能够修改它们，或者他们在复制复制过程中投入大量投资原始板设计文件完全基于正品板。“

思科正在向伪造者发动战争，取得一些成功，但保费定价其设备命令使其成为恒定的目标。在一年前，公司在一天内扣押超过625,000美元的假设备。