DARK MATTER

CDI Engineer's Technical Blog

ノベルティでいただいたUSBメモリのコントローラーICが非正規品だったお話

こんにちは、技術部の手島です。

弊社のメンバーがいただいたノベルティのUSBメモリを解析してみたところ、面白いUSBメモリでしたので調査した結果を記載します。

 

f:id:cdi-teshima:20181119125810j:plain

 

f:id:cdi-teshima:20181119125816j:plain

結果から

  • 内容はふつーのUSBメモリっぽい
  • パンフレットのPDFファイルが入っている
  • ただしUSBとフラッシュメモリを制御するICが非正規品
  • 使われているフラッシュメモリも判明せず(怪しい)

 

USBフラッシュドライブコントローラーICの調査

まず、ラズパイに繋いでUSBベンダIDを取得しました。USB Vendor IDは0x058f, Product IDは0x6387でした。USB.orgによると、これは 台湾のAlcor Micro社のFlash Driveだそうです。ここまでは問題ありません。

参考:http://www.linux-usb.org/usb.ids

 

このコントローラICの表面を見ると、型番は "Ango89GTC" らしいのですが、この広いインターネット上で型番が全く見当たりません。大抵の場合、検索方法を工夫することで、数世代前の型番や同じメーカーの別のIC製品がヒットするはずです。また、このICのパッケージ上にはAlcor社のメーカーロゴが見当たりません。

 

参考:Alcor Micro社 HP http://www.alcormicro.com/

 

このICにはAlcor社のロゴが見つからない 

f:id:cdi-teshima:20181119140809j:plain

 

参考までに、同社の別製品ではメーカーロゴが印刷されています。

 

f:id:cdi-teshima:20181119141403j:plain

 

Picture From: https://www.alibaba.com/product-detail/AU6331-Alcor-Yasukuni-SSOP28-au6331-c33_60024253627.html

 

そこでAlcor社に問合せたところ、以下の返答をもらいました。

 

(訳)この型番のICはうちの製品ではない、もしうちの製品なら "Alcor" のロゴが印字されているはずだ

 

つまりこのICは、勝手に「私はAlcor社のデバイスでーす」と名乗っている非正規品だと判明しました。

 

フラッシュメモリを調査・・・したが特定できない

フラッシュメモリが実装されてると思われる部分に黒い樹脂があります。フラッシュメモリがどのような状態か、また型番を特定するため、黒い樹脂を取り除けないか試しましたが、300℃の加熱にも耐えてしまいます。除去するには高濃度の硝酸などが必要と思われますので、一旦調査を打ち切りました。

 

f:id:cdi-teshima:20181119144312j:plain

 

f:id:cdi-teshima:20181119144359j:plain

※バイスに挟まれた上部の物体は、今回の対象とは異なるUSBメモリです

 

このような実装を行う場合、以下のような可能性が考えられます。

 

  • パッケージ化コスト削減のためフラッシュメモリのダイを直接はんだづけ(削減できるのかな?)
  • 型番を見られたくないフラッシュメモリが載っている

 

具体的には・・・

 

  • B級品
  • リマーク品(勝手に大手ブランドのロゴを使う)
  • ジャンク品
  • 中古品から剥がした...等々

 

従って、もしも品質が劣悪な、不良セクタ率の高いフラッシュメモリが使われている場合、突然のデータ消失が起きうる可能性があり、このUSBメモリを重要なデータの保存に使うことはおすすめできないです。

 

おわりに

今回のICからはBadUSBのような挙動は見られませんでしたが、身近なところから得体の知れないICが出てきて驚きました、というお話でした。今回はできませんでしたが、USBストレージコントローラーICとフラッシュメモリ部を開封して顕微鏡写真を撮ると、流通経路や製造メーカーが判明するかもしれません。

 

それでは失礼します。

株式会社サイバーディフェンス研究所 / Cyber Defense Institute Inc.