消费者购买电子产品通常是基于口碑,包括品牌的声誉和其他用户的使用评价。但我们都知道这一机制并不可靠,用户评价可以被收买,商家可能会出售假冒品牌产品。假冒品牌产品其实还是比较容易识别,更不容易识别的是假冒电子元件,也就是某个产品在在复杂的制造流程或销售流程中其内部微小的元件可能会被人动手脚(也就是我们熟知的供应链攻击)。普通消费者基本上不太可能靠自己识别电子元件被纂改或替换的问题。知名硬件黑客黄欣国(Andrew 'bunnie' Huang)的 IRIS (Infra-Red, in situ) 项目就试图解决这个问题,为识别伪造元件提供一种廉价的解决方案。他在个人博客上解释了其背后的工作原理:虽然硅在可见光下不透明,但在大于等于 1000 nm 的红外波长下是透明的。今天的商用光学元件和 CMOS 相机能在该波长下工作。作为一种低成本且有效的技术,IRIS 可用于确认块级的芯片构造,如识别芯片是否有正确数量的 RAM、CPU 核心数量、接合焊盘(bond pads)等等。这种级别的验证足以挫败大多数元件级别的伪造。
https://www.bunniestudios.com/blog/?p=6937