Abo
  • Services:
Anzeige
Ein identischer Firmware-Chip wurde zur Analyse geöffnet
Ein identischer Firmware-Chip wurde zur Analyse geöffnet (Bild: Kürt)

Festplatte: Firmware-Chip entkernen, um verschlüsselte Daten zu retten

Ein identischer Firmware-Chip wurde zur Analyse geöffnet
Ein identischer Firmware-Chip wurde zur Analyse geöffnet (Bild: Kürt)

Forscher haben einen beschädigten Festplatten-Firmware-Chip mit aufwendigen Methoden wiederhergestellt, um an den individuellen Hardware-Schlüssel der gesicherten Daten zu kommen.

Eine verschlüsselte externe Festplatte oder SSD ist eine praktische Sache: Modelle wie Samsungs Portable SSD T3 liefern immens viel Speicherplatz im Kreditkartenformat. Dank eines Controllers, der eine AES-256-Hardware-Verschlüsselung unterstützt, sind die gesicherten Daten auf Wunsch vor unautorisiertem Zugriff geschützt. Was aber, wenn der Controller oder Firmware-Chip samt AES-Schlüssel einen Defekt erleidet?

Anzeige

Zumindest wenn es sich um eine physische Beschädigung handelt, gibt es eine aufwendige Möglichkeit: Forschern der technischen Universität in Budapest und des deutschen Datenrettungsspezialisten Kürt ist es im Rahmen einer Fallstudie gelungen, verschlüsselte Daten aus einer Festplatte zu retten. Das Versuchsobjekt war eine Western Digital My Passport, bei dessen Winbond-Firmware-Chip eine Ecke abgebrochen wurde. Kürt vermutet einen vorherigen, offenbar unsachgemäß durchgeführten Datenrettungsversuch.

  • Vier Drähte sind gebrochen. (Bild: Kürt)
  • Eines von acht Kontaktpads fehlt. (Bild: Kürt)
  • Der zu entkernende Ersatz-Chip (Bild: Kürt)
  • Close-up mit Größenangaben (Bild: Kürt)
Vier Drähte sind gebrochen. (Bild: Kürt)

Der eigentliche Flash-Die steckt allerdings in einem Package und ist per Wirebonding kontaktiert. Das Röntgenbild zeigt: Die Beschädigung hat einzig das Gehäuse, einen Pad-Kontakt und vier der 20 µm dünnen Drähte (rund ein Drittel eines menschlichen Haares) erwischt, weshalb die Forscher davon ausgingen, dass der eigentliche Speicher noch intakt sein müsse. Per Laser wurde der Flash aus dem Package entnommen und danach via Ultraschall in ein baugleiches, zuvor entkerntes Chipgehäuse gelötet.

Mit Hilfe des so wiederhergestellten Winbond-Firmware-Chips konnte der Festplatten-Controller anschließend auf den im Flash-Speicher abgelegten Schlüssel zugreifen und per Passwort die Daten auslesen. Das Verfahren sei bisher weltweit einzigartig und soll sich auf andere Chips ähnlicher Bauart ausweiten lassen können. Spätestens wenn durchkontaktierter Flash-Speicher zum Standard wird, müssen aber wieder neue Techniken her.


eye home zur Startseite
plutoniumsulfat 09. Jun 2016

Auch bei der Reparatur? Dürfte aber, wenn es nicht im Labor berufsmäßig gemacht wird...

Subsessor 09. Jun 2016

Kannst du da was empfehlen, dass ohne Administrative Rechte (Veracrypt) und mobil sowohl...

aFrI 09. Jun 2016

Ich finde wir sollten das noch in Fußballfelder umrechnen..



Anzeige

Stellenmarkt
  1. Computacenter AG & Co. oHG, verschiedene Standorte
  2. Rohde & Schwarz Cybersecurity GmbH, Leipzig
  3. R&S Cybersecurity ipoque GmbH, Leipzig
  4. equensWorldline GmbH, Aachen


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)

Folgen Sie uns
       


  1. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge

  2. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  3. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  4. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  5. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  6. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  7. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  8. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  9. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  10. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

  1. Sind die nach 2-3 Jahren auch alle so schimmelgelb?

    quineloe | 00:02

  2. Re: Unix, das Betriebssystem von Entwicklern, für...

    __destruct() | 25.05. 23:59

  3. Re: Kann ich mit Alditalk nicht bestätigen

    Gunah | 25.05. 23:49

  4. Re: Coole Sache aber,

    Sharra | 25.05. 23:49

  5. Re: 1400W... für welche Hardware?

    plutoniumsulfat | 25.05. 23:41


  1. 18:10

  2. 10:10

  3. 09:59

  4. 09:00

  5. 18:58

  6. 18:20

  7. 17:59

  8. 17:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel