Eclypsium, ofislerinde bulunan endüstriyel bir X-ray makinesi kullanarak şüpheli bir FTDI USB-UART kablosunu mercek altına aldı. Daha önce yavaş hızlarda çalışan ancak ürün yazılımı aktarımlarında başarısız olan bu kablonun işlev bozukluğu, ekibi DigiKey'den bilinen, orijinal bir kablo satın almaya yöneltti. Şüpheli kablonun sahte olabileceği veya FTDI'nin fikri mülkiyetinin çalınarak üretilmiş olabileceği ihtimalleri üzerinde durulurken, FTDI'nin geçmişte sahte cihazlarla mücadele etmek için sürücüler aracılığıyla sahte çipleri devre dışı bıraktığı biliniyor. Bu durum, tedarik zincirindeki sahtecilik sorunlarının ciddiyetini bir kez daha gözler önüne seriyor.
İki kablonun X-ray görüntüleri incelendiğinde, orijinal kablonun sahte olandan belirgin mühendislik farklılıklarıyla ayrıldığı görüldü. Orijinal kabloda empedansı azaltan, EMI direncini artıran ve termal dağılımı iyileştiren topraklama dolguları (ground pours), topraklama zımbalaması (ground stapling), ana entegre devreye (IC) daha yakın ayırma pasifleri (decoupling passives), USB veri pinleri için daha fazla izolasyon pasifi, IC altında termal ped ve kablo bağlantıları için tasarlanmış gerilim azaltıcı (strain relief) gibi özellikler bulunuyordu. Ayrıca, daha yeni ve küçük silikon süreci ile daha iyi pasif hizalama da orijinal kablonun kalitesini gösteriyordu. Bu detaylar, ürünün tasarım ve üretim kalitesindeki farkları net bir şekilde ortaya koydu.
Bu inceleme, tedarik zinciri güvenliği açısından önemli çıkarımlar sunuyor. Görsel olarak benzer görünen ürünler arasında bile X-ray gibi ileri görüntüleme teknikleri kullanıldığında ciddi kalite ve orijinallik farklılıkları tespit edilebiliyor. Tüketiciler için sahte bir USB kablosunun sonuçları genellikle hafif olsa da, bu tür sahteciliklerin endüstriyel veya kritik altyapı bileşenlerinde ortaya çıkması çok daha ciddi güvenlik riskleri yaratabilir. Bu durum, tedarik zincirindeki her bir bileşenin doğrulanmasının ve güvenliğinin sağlanmasının ne kadar hayati olduğunu vurgulamaktadır.
Tedarik zincirindeki sahte donanım bileşenlerini tespit etmenin zorluğu ve bunun kritik altyapılar için taşıdığı potansiyel güvenlik riskleri, X-ray gibi ileri inceleme yöntemlerinin önemini ortaya koyuyor.