Abo
  • Services:
Anzeige
Ein identischer Firmware-Chip wurde zur Analyse geöffnet
Ein identischer Firmware-Chip wurde zur Analyse geöffnet (Bild: Kürt)

Festplatte: Firmware-Chip entkernen, um verschlüsselte Daten zu retten

Ein identischer Firmware-Chip wurde zur Analyse geöffnet
Ein identischer Firmware-Chip wurde zur Analyse geöffnet (Bild: Kürt)

Forscher haben einen beschädigten Festplatten-Firmware-Chip mit aufwendigen Methoden wiederhergestellt, um an den individuellen Hardware-Schlüssel der gesicherten Daten zu kommen.

Eine verschlüsselte externe Festplatte oder SSD ist eine praktische Sache: Modelle wie Samsungs Portable SSD T3 liefern immens viel Speicherplatz im Kreditkartenformat. Dank eines Controllers, der eine AES-256-Hardware-Verschlüsselung unterstützt, sind die gesicherten Daten auf Wunsch vor unautorisiertem Zugriff geschützt. Was aber, wenn der Controller oder Firmware-Chip samt AES-Schlüssel einen Defekt erleidet?

Anzeige

Zumindest wenn es sich um eine physische Beschädigung handelt, gibt es eine aufwendige Möglichkeit: Forschern der technischen Universität in Budapest und des deutschen Datenrettungsspezialisten Kürt ist es im Rahmen einer Fallstudie gelungen, verschlüsselte Daten aus einer Festplatte zu retten. Das Versuchsobjekt war eine Western Digital My Passport, bei dessen Winbond-Firmware-Chip eine Ecke abgebrochen wurde. Kürt vermutet einen vorherigen, offenbar unsachgemäß durchgeführten Datenrettungsversuch.

  • Vier Drähte sind gebrochen. (Bild: Kürt)
  • Eines von acht Kontaktpads fehlt. (Bild: Kürt)
  • Der zu entkernende Ersatz-Chip (Bild: Kürt)
  • Close-up mit Größenangaben (Bild: Kürt)
Vier Drähte sind gebrochen. (Bild: Kürt)

Der eigentliche Flash-Die steckt allerdings in einem Package und ist per Wirebonding kontaktiert. Das Röntgenbild zeigt: Die Beschädigung hat einzig das Gehäuse, einen Pad-Kontakt und vier der 20 µm dünnen Drähte (rund ein Drittel eines menschlichen Haares) erwischt, weshalb die Forscher davon ausgingen, dass der eigentliche Speicher noch intakt sein müsse. Per Laser wurde der Flash aus dem Package entnommen und danach via Ultraschall in ein baugleiches, zuvor entkerntes Chipgehäuse gelötet.

Mit Hilfe des so wiederhergestellten Winbond-Firmware-Chips konnte der Festplatten-Controller anschließend auf den im Flash-Speicher abgelegten Schlüssel zugreifen und per Passwort die Daten auslesen. Das Verfahren sei bisher weltweit einzigartig und soll sich auf andere Chips ähnlicher Bauart ausweiten lassen können. Spätestens wenn durchkontaktierter Flash-Speicher zum Standard wird, müssen aber wieder neue Techniken her.


eye home zur Startseite
plutoniumsulfat 09. Jun 2016

Auch bei der Reparatur? Dürfte aber, wenn es nicht im Labor berufsmäßig gemacht wird...

Subsessor 09. Jun 2016

Kannst du da was empfehlen, dass ohne Administrative Rechte (Veracrypt) und mobil sowohl...

aFrI 09. Jun 2016

Ich finde wir sollten das noch in Fußballfelder umrechnen..



Anzeige

Stellenmarkt
  1. VDI/VDE Innovation + Technik GmbH, Berlin
  2. Tomra Sorting GmbH, Mülheim-Kärlich
  3. LuK GmbH & Co. KG, Bühl
  4. medavis GmbH, Karlsruhe


Anzeige
Spiele-Angebote
  1. 7,99€
  2. 22,99€
  3. 199,99€ - Release 13.10.

Folgen Sie uns
       


  1. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  2. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  3. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott

  4. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  5. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  6. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  7. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  8. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  9. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  10. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  2. Kreditrating Equifax' Krisenreaktion ist ein Desaster
  3. Best Buy US-Handelskette verbannt Kaspersky-Software aus Regalen

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

  1. Die Chinesen sind deutlich im Vorteil

    cicero | 01:44

  2. Glaubst du das selbst?

    Tunkali | 01:43

  3. Re: Ein Beitrag voller Grenzfälle

    as (Golem.de) | 00:50

  4. Re: Funktioniert Netflix denn mittlerweile bei UM?

    Xiut | 00:46

  5. Re: von denen sechs sitzen können

    Patman | 00:44


  1. 18:10

  2. 17:45

  3. 17:17

  4. 16:47

  5. 16:32

  6. 16:22

  7. 16:16

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel