FARM-Werte manipuliert durch Scammer
Vor über einen Monat kommentierte ich bereits, dass auch die FARM-Werte gefälscht werden. Jetzt erst wird das Thema redaktionell aufgegriffen???
Auch die FARM-Werte sind manipuliert/manipulierbar. Erstrecht jetzt nach dem medialen Aufschrei haben und werden Scammer ihr Methoden weiter perfektionieren.
FARM-Werte manipuliert durch Hersteller
FARM kann genauso manipuliert werden.
a) zeigten sich bereits vor über einen Monat in den Foren erste manipuliert Platten und
b) setzt Seagate die FARM-Werte bei ihren Recertified aka gebrauchten Platten ebenfalls auf Null.
SMART/FARM-Werte zu manipulieren halte ich generell für Rechtswidrig. Erst recht durch den Hersteller selbst (z.B. bei Recertified/Refurbished-Ware).
Beim Gebrauchtwagenkauf ist es auch verboten den Kilometerzähler zu nullen, um die wahre Laufleistung zu verschleiern.
Falls nein, mach ich das jetzt auch so bei meinem nächsten Autoverkauf. Setzte den Tacho auf Null, wische kurz drüber und sage ist Recertified, also wie "NEU". Her mit der Kohle.
Schutz durch/der Software
Damit niemand, auch der Hersteller nicht, an den SMART-Werten herumfummeln kann, sollten diese in einem sich selbst schützenden IC gespeichert werden, der von extern nicht beschrieben werden kann.
(Ich denke da an so günstige Techniken wie in Handys (Samsung Knox?), eFUSE, (RFID-?)Chips in Personalausweisen, ICs in Simkarten, TPM, krypotografische Verschlüsselung, etc.)
Zusätzlich könnte man den verantwortlichen Chip ins innere des versiegelten Gehäuses verlegen. Alternativ, weil vermutlich günstiger, mit einem Tropfen Hartz/Kelber den Chip auf der Platine versiegeln. Das Anlegen eines EEPROM-Schreibers oder gar das Umlöten wird so effektiv verhindert.
Also in jedem Fall sollte die Manipulation nicht einfach mit 3 Klicks unter Windows oder mit simplen EEPROM-Schreibern möglich sein. Der Zeitaufwand muss möglichst hoch sein.
Datenschutzrechtlich vielleicht jetzt nicht die geilste Idee, aber warum nicht, analog wieder zum Kfz-Beispiel, eine Service-Historie beim Herstellen führen anhand der Fahrgestellnummer/Seriennummer. So kann der Kilometer-/SMART-Zähler nicht mehr rückwärtslaufen und wenn doch, kann der Betrug easy über die bereits vorhandene Seriennummerabfrage aufgedeckt werden.
(Oder so etwas in der Art: In Amerika Standard, bei uns leider noch nicht so verbreitet →
https://de.wikipedia.org/wiki/Carfax)
Bessere Abgrenzung zwischen Retail und OEM
Auch bei dem Thema OEM-Platten sehe ich die Hersteller in der Pflicht da dringend etwas zu ändern.
Zum einen sollte in der Seriennummerabfrage hinterlegt sein für wen die Platten gefertigt wurden.
Und zum anderen sollten sich OEM-Platten optisch direkt sichtbar von Retail-Ware unterscheiden. Z.B. durch ein auf der Oberseite eingelasertes großes "OEM" + ggf. eine OEM-ID dazu. Oder der silberne Deckel unter dem Aufkleber hat auf ganzer Größe ein "OEM" positiv oder negativ geprägt. Von mir aus auch an einer freien Stelle wo kein Aufkleber ist, damit dieser hält. Jedenfalls tauscht kein Fälscher den OEM-Deckel, denn abgesehen vom viel zu hohen Aufwand, wäre beim Öffnen die Platte futsch.
Lösungsvorschläge
Neben der oben erwähnten besseren Absicherung durch Software, halte ich als einen der wichtigsten Schritte für mehr Produktsicherheit bei Neuware, die mechanische Kenntlichmachung durch einprägen/einstanzen/einlasern von Seriennummer, Produktionsdatum, etc. Ggf. auch beim Gießen der Gehäuseböden. Manipulationen daran fallen sofort auf.
Zusätzlich könnte man auf den Anschlussterminals Siegel aufkleben. Sollte das Siegel gebrochen sein, oder noch Reste von einem alten Siegel drankleben, ist es klar erkennbar keine Neuware mehr.
Mechanische Kenntlichmachung + Siegel bewegen sich in der Großserie im Centbereich an Aufpreis. Bei Endkundenpreisen von mehreren Hundert Euro fällt das nicht ins Gewicht.
Die Zukunft?
Manipulationen kann man nicht ganz verhindern, aber man kann mit einfachen Mitteln den massenhaften Betrug unattraktiv machen.
Die Frage ist, wollen die Hersteller und Händler an der aktuellen Praxis etwas ändern oder sind das wieder nur Lippenbekenntnisse?
Nachdem alle beteiligten seit Wochen sehr wortkarg sind und absolut nichts Konkretes als Lösung anbieten, befürchte ich, dass sich nichts ändern wird und man einfach Gras über die Sache wachsen lässt. Die Menschen vergessen bekanntlich schnell...
