Festplatte: Firmware-Chip entkernen, um verschlüsselte Daten zu retten

Forscher haben einen beschädigten Festplatten-Firmware-Chip mit aufwendigen Methoden wiederhergestellt, um an den individuellen Hardware-Schlüssel der gesicherten Daten zu kommen.

Artikel veröffentlicht am ,
Ein identischer Firmware-Chip wurde zur Analyse geöffnet
Ein identischer Firmware-Chip wurde zur Analyse geöffnet (Bild: Kürt)

Eine verschlüsselte externe Festplatte oder SSD ist eine praktische Sache: Modelle wie Samsungs Portable SSD T3 liefern immens viel Speicherplatz im Kreditkartenformat. Dank eines Controllers, der eine AES-256-Hardware-Verschlüsselung unterstützt, sind die gesicherten Daten auf Wunsch vor unautorisiertem Zugriff geschützt. Was aber, wenn der Controller oder Firmware-Chip samt AES-Schlüssel einen Defekt erleidet?

Zumindest wenn es sich um eine physische Beschädigung handelt, gibt es eine aufwendige Möglichkeit: Forschern der technischen Universität in Budapest und des deutschen Datenrettungsspezialisten Kürt ist es im Rahmen einer Fallstudie gelungen, verschlüsselte Daten aus einer Festplatte zu retten. Das Versuchsobjekt war eine Western Digital My Passport, bei dessen Winbond-Firmware-Chip eine Ecke abgebrochen wurde. Kürt vermutet einen vorherigen, offenbar unsachgemäß durchgeführten Datenrettungsversuch.

  • Vier Drähte sind gebrochen. (Bild: Kürt)
  • Eines von acht Kontaktpads fehlt. (Bild: Kürt)
  • Der zu entkernende Ersatz-Chip (Bild: Kürt)
  • Close-up mit Größenangaben (Bild: Kürt)
Vier Drähte sind gebrochen. (Bild: Kürt)

Der eigentliche Flash-Die steckt allerdings in einem Package und ist per Wirebonding kontaktiert. Das Röntgenbild zeigt: Die Beschädigung hat einzig das Gehäuse, einen Pad-Kontakt und vier der 20 µm dünnen Drähte (rund ein Drittel eines menschlichen Haares) erwischt, weshalb die Forscher davon ausgingen, dass der eigentliche Speicher noch intakt sein müsse. Per Laser wurde der Flash aus dem Package entnommen und danach via Ultraschall in ein baugleiches, zuvor entkerntes Chipgehäuse gelötet.

Mit Hilfe des so wiederhergestellten Winbond-Firmware-Chips konnte der Festplatten-Controller anschließend auf den im Flash-Speicher abgelegten Schlüssel zugreifen und per Passwort die Daten auslesen. Das Verfahren sei bisher weltweit einzigartig und soll sich auf andere Chips ähnlicher Bauart ausweiten lassen können. Spätestens wenn durchkontaktierter Flash-Speicher zum Standard wird, müssen aber wieder neue Techniken her.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


plutoniumsulfat 09. Jun 2016

Auch bei der Reparatur? Dürfte aber, wenn es nicht im Labor berufsmäßig gemacht wird...

Subsessor 09. Jun 2016

Kannst du da was empfehlen, dass ohne Administrative Rechte (Veracrypt) und mobil sowohl...

aFrI 09. Jun 2016

Ich finde wir sollten das noch in Fußballfelder umrechnen..



Aktuell auf der Startseite von Golem.de
Halluzination
ChatGPT erfindet Gerichtsakten

Ein Anwalt wollte sich von ChatGPT bei der Recherche unterstützen lassen - das Ergebnis ist eine Blamage.

Halluzination: ChatGPT erfindet Gerichtsakten
Artikel
  1. Forschung: KI findet Antibiotikum gegen multirestistentes Bakterium
    Forschung
    KI findet Antibiotikum gegen multirestistentes Bakterium

    Forscher zeigen, dass die Hoffnungen in KI bei der Entwicklung von Medikamenten berechtigt sind. Ihre Entwicklung soll deutlich schneller werden.

  2. Mikromechanik: Zotac bringt ersten PC mit fast lautlosem MEMS-Lüfter
    Mikromechanik
    Zotac bringt ersten PC mit fast lautlosem MEMS-Lüfter

    Dank Mikromechanik soll Frores Airjet kleiner und leiser sein als Lüfter. Der erste PC damit wird aber recht teuer.

  3. Blue Byte: Im Bann der ersten Siedler
    Blue Byte
    Im Bann der ersten Siedler

    Vor 30 Jahren wuselten die ersten Siedler über den Bildschirm. Golem.de hat den Aufbauspiel-Klassiker von Blue Byte neu ausprobiert.
    Von Andreas Altenheimer

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Microsoft Xbox Wireless Controller 40,70€ • Lexar Play 1 TB 99,60€ • DAMN!-Deals mit AMD-Bundle-Aktion • Crucial P5 Plus 1 TB 72€ • MSI RX 7600 299€ • Inno3D RTX 4070 679€ • MindStar: ASRock RX 6800 XT Phantom OC 579€, PowerColor RX 6800 Fighter 489€ • Logitech bis -46% [Werbung]
    •  /