L'attaque des clones (FT232)

Bon d'accord le titre est accrocheur :grin: Mais certains risque d'avoir des surprises prochainement.S'ils ont des cartes avec des clones de FT232. A lire http://hackaday.com/2014/10/22/watch-that-windows-update-ftdi-drivers-are-killing-fake-chips/

fdufnews: Bon d'accord le titre est accrocheur :grin: Mais certains risque d'avoir des surprises prochainement.S'ils ont des cartes avec des clones de FT232. A lire http://hackaday.com/2014/10/22/watch-that-windows-update-ftdi-drivers-are-killing-fake-chips/

Bonsoir fdufnews J'avais lu en fin de journée et ça m'a rappellé quelques derniers topics (nano/ftdi)

Bonsoir Artouste, Effectivement, cela m'y a aussi fait penser.

Bonjour,

La mĂȘme chose je crois mais en français.

http://www.nextinpact.com/news/90575-un-pilote-distribue-par-windows-update-brique-puce-aimee-bidouilleurs.htm

Pub ou réalité ?

a priori c'est vrai, regarder chez nous coté anglophone FT232R et il semblerai que la parade exsite, mais j'ai pas eu le temps d'analyser la vidéo driver ft232r si c'est le cas ça craint, car les distributeurs français se gave financiÚrement. En plus ça lance une polémique de malade cette histoire, ils serait plus intéressant de cherche une solution pour réparer les puces planté, et un patch pour planté se driver fou.

aprÚs pour le débat du bien fondé ou pas de la chose...

Ce qui est scandaleux c’est qu’on peut avoir acheter en toute bonne foi un matĂ©riel Ă©quippĂ© d’une fausse puce et du jour au lendemain que tout soit foutu en l’air 
 Et j’imagine mĂȘme pas le fabriquant qui se serait fait abuser par un revendeur peu scrupuleux et qui va devoir rappeler des milliers de produits 


http://hackaday.com/2014/10/24/ftdi-screws-up-backs-down/

Bonjour, Il y a du rétro-pédalage dans l'air. http://www.nextinpact.com/news/90575-un-pilote-distribue-par-windows-update-brique-puce-aimee-bidouilleurs.htm?utm_source=dlvr.it&utm_medium=twitter&utm_campaign=pcinpact

Salut,

C'est quoi ce b*rdel, voila qu'on post le mĂȘme sujet dans le bar et ici, ralala rien ne va plus :grin:

Du coup je ^c^v ma réponse :

skywodd: Salut,

Allez lire de nouveau l'article de NextInpact, il y a eu de la news ;)

FTDI voulait plomber les FT232 chinois mais la mĂ j a aussi touchĂ© certain FT2232 officiel. Du coup rĂ©tropĂ©dalage et suppression du driver de windows update, nouvelle version prĂ©vue la semaine prochaine d’aprĂšs le blog de FTDI.

Je vais me faire l'avocat du diable mais je suis de l'avis de FTDI sur ce coup. Ils (FTDI) ne visent pas en soi les hobbyistes (c'est un dommage collatéral), ils visent principalement les fournisseurs pas trÚs regardant sur l'origine des composants et les entreprises qui utilisent ces fournisseurs. Si un FT232 chinois entre dans la chaine de production d'un produit c'est soit volontaire (ex: cartes chinoises low-cost), soit un défaut de vérification au niveau des fournisseurs. FTDI fourni une liste complÚte des fournisseurs officiels, c'est pas pour faire joli :grin:

Et puis, soyons franc, les clones chinois de FT232 se trouvent principalement sur ebay/aliexpress et assimilé. Si on achÚte une carte à pas cher il ne faut pas s'étonner que ça ne marche pas/plus aprÚs une màj.

PS : Si vous avez lu l'article de NextInpact tout de suite à sa sortie, vous remarquerez que le contenu a changé ;) J'ai discuté sur skype avec Vincent, l'auteur de l'article, au sujet de divers points qu'il avait manifestement pas bien compris et ça était corrigé dans la foulé. L'image d'illustration au passage c'est ma carte Blackwidow, j'ai fait une photo spécialement pour l'article quand Vincent m'a dit qu'il avait pas trouvé autre chose qu'une image de carte Leonardo (qui - on est d'accord - n'a rien à voir avec le sujet).

Source : http://forum.arduino.cc/index.php?topic=274504.msg1934117#msg1934117

Au passage il serait bon de se poser la question suivante : est-ce que FTDI avait une autre solution que de pourrir les clones sans prévenir (ex : une popup ou un blocage du driver) ? A mon avis, pour devoir se retrancher derriÚre une astuce sur fond d'écriture de mot 32 bits (comme pour les clones de Salealogic en gros), je pense que FTDI n'avait pas beaucoup de solution possible. Et avec l'argent en R&D, dév, signature WHQL et autre ... j'aurai fait pareil.

pepe:
Comme je l’ai suggĂ©rĂ© plus haut, le pilote aurait simplement pu refuser de fonctionner lorsque la puce est reconnue comme Ă©tant une contrefaçon, et en signaler la cause Ă  l’utilisateur. Contrairement aux dispositions qui ont Ă©tĂ© prises ici, cela aurait Ă©tĂ© lĂ©gal, et aurait eu des consĂ©quences moins dĂ©lĂ©tĂšres dans le cas de faux positifs.

Mais est-ce au moins possible de diffĂ©rencier un vrai FT232 d’un faux ?
Parce que pour le moment, de ce qu’il a Ă©tĂ© tirĂ© des Ă©tudes du driver fautif, il ne fait aucune dĂ©tection. Il envois la commande “qui fait boom” Ă  tous FT232 ou autre CI qui se fait passer pour (et justement ça fait des dĂ©gĂąts collatĂ©raux).
Il faut donc aussi prendre en compte l’aspect technique en plus de l’aspect lĂ©gal/utilisateur.

Si la seule façon d’alerter l’utilisateur qu’un lot de FT232 chinois est venu s’incruster dans un produit c’est de le cramer parce que ceux-ci sont si “bien” fait qu’ils ressemblent en tous points aux vrais, ça devient une question de choix commercial : laisser les clones en paix ou donner un gros coup de pieds dans la fourmiliĂšre, quitte Ă  dĂ©plaire Ă  certains. FTDI a choisi la seconde option.

pepe:
Imaginons que les Ă©diteurs de logiciels incluent, dans les applications et pilotes qu’ils distribuent, un code recherchant les produits concurrents sur les machines des utilisateurs, et dĂ©truisant tous ceux qu’ils estiment (Ă  tort ou Ă  raison) violer leurs brevets (comme cela arrive trĂšs souvent). On n’aurait rapidement plus beaucoup de PC, tablettes et smartphones en Ă©tat d’ĂȘtre utilisĂ©s.

Depuis quand on parle de produits concurrents ?
On parle ici d’un produit de FTDI avec un driver de FTDI. Faut pas tout mĂ©langer :wink:

@Skywodd Non non et non. Tu es à coté de la plaque. Nous ne somme pas au Far West ni à l'Ouest du Peko (lecture de Luky Luke recomandée).

1) Dans un monde civilisé il y a des loi qui interdisent de se faire justice, FTDI n'y est pas au dessus. Les tribunaux ne sont pas là pour décorer.

2) FTDI n'a aucun droit sur le principe d'une conversion USB TTL. Seules les rĂ©alisations sont brevetable pas les idĂ©es (Ă  l'exception des US, mais les US ne sont que 350 Millions contre 7 ou 8 Milliards dans le reste du monde). Les brevets logiciels ont Ă©tĂ© interdits par l'UE, FTDI qui est une entreprise Ă©cossaise est soumis Ă  la loi europĂ©ennes ne l'oublions pas. Il est parfaitement lĂ©gal de rĂ©aliser des produits qui acceptent les mĂȘmes entrĂ©es/sorties et rĂ©alisent la mĂȘme fonction mais diffĂ©remment.

C'est non seulement lĂ©gal mais imposĂ© par l'industrie qui ne veut pas ĂȘtre dĂ©pendant d'un seul fournisseur et cela s'appelle des secondes sources. D'autre part il est impossible de faire un clone (reproduction Ă  l'identique) car il est impossible d'Ă©tablir un schĂ©ma Ă©lectrique Ă  partir d'une puce.

[u]Ce qui est illégal dans l'affaire c'est d'usurper le nom FTDI, et d'en profiter pour ne pas avoir de pilote à développer, on est d'accord là dessus.[/u] Mais c'est tout.

Comme les pilotes FTDI sont propriétaires ils peuvent faire en douce ce qu'il veulent. Si FTDI avait été plus prévoyant il aurait placé dans ses puces un dispositif secret qui lui aurait permis d'identifier les FTDI des secondes sources -> je n'ai pas dis des fausses je dis secondes sources.

Avec cette identification ils pouvait bloquer leur pilote, point rien de plus..

Autre point qui m'interpelle : fabriquer un circuit intĂ©grĂ© demande des Ă©quipements trĂšs coĂ»teux et est une opĂ©ration trĂšs poluante avec manipulation de gaz pouvant ĂȘtre mortel Ă  faible dose. MĂȘme en Chine ce n'est pas donnĂ© Ă  tout le monde surtout si on veut fournir en quantitĂ©. Je serais fort surpris que ces circuits soient fabriquĂ©s dans un garage, il y a sans doute du gros derriĂšre et peut-ĂȘtre bien dĂ©jĂ  identifiĂ© par FTDI d'oĂč non pas un coup de pied dans la fourmiliĂšre mais un jeu de con sur le dos des utilisateurs.

68tjs: [u]Ce qui est illégal dans l'affaire c'est d'usurper le nom FTDI, et d'en profiter pour ne pas avoir de pilote à développer, on est d'accord là dessus.[/u] Mais c'est tout.

Ce qui est aussi illégal c'est d'utiliser les VID:PID de FTDI ce que font tous les clones

Bonjour

Je suis globalement hostile à la contrefaçon et tout aussi hostile aux mesures stupidement agressives prises contre les utilisateurs sous prétexte de lutte contre la contre-façon.

en complément des critiques déjà portées içi je vois : -'stupide' car le logo FTDI, l'image de la marque, sa réputation sont dans les faits atteints (= destruction de valeur) -'stupide' car cela engendre une méfiance supplémentaire envers Microsoft , vecteur (par une mise à jour) de l'agression.

Pour moi FTDI a, il y a une dizaine d'années : -bien senti un marché lié à l'USB -fait preuve de créativité en produisant 2 asics (FT232 et FT245) efficaces et robustes.

Depuis cette société ne sait renouveller ce succÚs (flop de Vinculum, EVE ??, 32 bits FT900 ??) Pour 'soutenir' (enterrer ?) son processeur 32bits FTDI s'en remet à MikroE.... bien connu des hobbistes...mais pas forcément signe de compilateurr performant...

Je vois dans les derniers dĂ©veloppements une entreprise incapable de rebond et prĂȘte Ă  tout pour sauver sa 'rente'...

FTDI (Future Technology...) ou nFTDI (no Future Technology...)

L'allocation d'un VID se fait au bĂ©nĂ©fice d'une seule entreprise qui paye pour ce service http://www.usb.org/developers/vendor/VID_Only_Form_withCCAuth_010113.pdf. L'utilisation par un tiers de cet identifiant est apparentĂ© Ă  un vol au mĂȘme titre que l'utilisation d'un produit soumis Ă  des droits et pour lequel tu n'as pas acquis une licence.

Pour argumenter mes propos qui disent qu'ils ne s'agit pas ce clone mais d'autres conceptions qui rĂ©alisent la mĂȘme fonction jetez un coup d'Ɠil ici : http://zeptobars.ru/en/read/FTDI-FT232RL-real-vs-fake-supereal L'article date de FĂ©vrier 2014, donc bien avant la polĂ©mique actuelle ! Vous pourrez comparer les photos des puces pour voir que ce sont des circuits diffĂ©rents, il n'est pas possible de parler de copies ni de clone. Si l'humanitĂ© avait fait comme FTDI on ne serait pas encore arrivĂ© Ă  l'Ăąge de pierre.

Un clone c'est une reproduction à identique, cela s'applique pour les cartes arduino qui sont intégralement copiées y compris les erreurs, mais dans ce cas c'est totalement différent. Le seul point litigieux est l'appropriation des VID et PID qui est inacceptable et qui relÚve de l'escroquerie.

PS : il y a des chimistes sur ce forum, je sais qu'il est possible de dissoudre la résine des boßtiers. En activité je le faisait pratiquer par le service ad hoc mais maintenant je suis tout nu. J'aimerais fortement voir la puce d'un 328p dans l'espoir d'avoir une petite idée de la répartition des masses et des alims. Avez vous des info sur la maniÚre de faire et si oui quel est le degrés de dangerosité des produits ? Mp possible si produits trop dangereux.

68tjs: ...

PS : il y a des chimistes sur ce forum, je sais qu'il est possible de dissoudre la résine des boßtiers. En activité je le faisait pratiquer par le service ad hoc mais maintenant je suis tout nu. J'aimerais fortement voir la puce d'un 328p dans l'espoir d'avoir une petite idée de la répartition des masses et des alims. Avez vous des info sur la maniÚre de faire et si oui quel est le degrés de dangerosité des produits ? Mp possible si produits trop dangereux.

il faut là associer et chimistes et mécanique :grin:

le "desencapsulage" est souvent pratiqué par utilisation de "microtome" sous bains aprÚs abrasion essentiellement mécanique du compound resine jusqu'à l'approche du bonding.

pas impossible à faire en DiY avec un équipement "kivabien" :sunglasses: mais c'est pas gagné à priori

Bonjour

Pour ce qui est des puces vendues comme FT232xx FTDI, avec logo , marquage trompeur ... il me semble qu'on est dans la contrefaçon (clonage ou pas). La récupération d'un couple VID/PID attribué par le 'consortium' ajoutant à l'illusion.

C'est fréquent et tous les fabricants doivent traquer les lots. Il y a eu des cas de composants vides, de composants qui encapsulaient des puces sans rapport avec le marquage.

Içi c'est moins grave pour l'utilisateur si la puce encapsulĂ©e reproduit correctement les caractĂ©ristiques fonctionnelles de la puce 'affichĂ©e'.... ça reste quand mĂȘme sur le principe de la contrefaçon.

De là à lutter contre la contrefaçon avec des méthodes de voyou il y a un précipice !!

@68tjs Mega328 contrefaits : il y a eu un désencapsulage pour/chez Sparkfun,

je ne sais plus si les épisodes de la saga ... jusqu'à l'identification du 'passager clandestin' (régulateur NCP5318) te donneront une vue suffisamment précise du silicium du Mega 328

https://www.sparkfun.com/news/350 https://www.sparkfun.com/news/364 https://www.sparkfun.com/news/384 https://www.sparkfun.com/news/395

I. ça reste quand mĂȘme sur le principe de la contrefaçon.

Seules les réalisations se brevettent pas les idées. Et dans le cas présent les photos montrent que ce sont deux réalisations différentes.

Cela relÚve de la seconde source. Il y a des secondes sources "amicales" quand le créateur initial encourage une certaine concurrence car il sait que sans cela les clients refuseront ses puces, et les secondes sources inamicales et en concurrence frontale.

Ce que vous appelez des "clones" et moi des "secondes sources" remplissent la fonction. Le seul point litigieux est l'utilisation sans autorisation des pilotes Ă©crits par FTDI.

Il ne faut pas croire que les acteurs sont des inconnus : ils se connaissent tous cela se rÚglera par des royalties versés a FTDI en attendant la disponibilité d'un pilote opensource et à trop vouloir FTDI finira par tout perdre

FTDI est aux abois et utilise des méthodes de voyou. Pourquoi Arduino fait-il de la fuite en avant avec ses cartes si ce n'est pour garder toujours un temps d'avance sur les copieurs en tout genre ?

Cas Sparkfun : Les ATMEGA "contrefaits" relĂšvent d'un autre domaine : ils ne remplissent pas la fonction pour la bonne raison qu'il n'y a pas de puce Ă  l'intĂ©rieur rien qu'un bout de cuivre pour tromper les examens aux rayons X. Dans ce cas on est dans de l'escroquerie pure, c'est complĂštement diffĂ©rent. Quant au "mauvais" circuit" ce peut-ĂȘtre simplement une erreur de marquage pas forcĂ©ment une escroquerie mais est rĂ©vĂ©lateur d'une absence inadmissible de contrĂŽle de sortie. Ce qui serait une escroquerie serait que le lot ait Ă©tĂ© refusĂ© par Atmel et fourguĂ© dans le marchĂ© parallĂšle. par le sous -traitant indĂ©licat. D'un autre cotĂ© cela dĂ©montre que Sparkfun n'est pas trĂšs regardant sur ses fournisseurs et qu'il vend la mĂȘme cochonnerie que sur Ebay. Dans ce cas pourquoi payer 2 ou 3 fois plus cher ? Pour sa dĂ©fense il fait l'outragĂ© mais en faisant ainsi il se dĂ©considĂšre en rĂ©velant ses sources d'approvisionnement peu regardantes sur la qualitĂ©.

68tjs, le marquage des puces en cause n’est peut ĂȘtre pas toujours trompeur , mais prends aussi en compte les nombreux cas avĂ©rĂ©s de marquage trompeur. Pour ceux-lĂ  il y a vĂ©ritablement ‘tromperie sur la marchandise’ et contrefaçon.

içi un échange de 54 pages depuis le 22 octobre
http://www.eevblog.com/forum/reviews/ftdi-driver-kills-fake-ftdi-ft232/