Festplatte: Firmware-Chip entkernen, um verschlüsselte Daten zu retten

Forscher haben einen beschädigten Festplatten-Firmware-Chip mit aufwendigen Methoden wiederhergestellt, um an den individuellen Hardware-Schlüssel der gesicherten Daten zu kommen.

Artikel veröffentlicht am ,
Ein identischer Firmware-Chip wurde zur Analyse geöffnet
Ein identischer Firmware-Chip wurde zur Analyse geöffnet (Bild: Kürt)

Eine verschlüsselte externe Festplatte oder SSD ist eine praktische Sache: Modelle wie Samsungs Portable SSD T3 liefern immens viel Speicherplatz im Kreditkartenformat. Dank eines Controllers, der eine AES-256-Hardware-Verschlüsselung unterstützt, sind die gesicherten Daten auf Wunsch vor unautorisiertem Zugriff geschützt. Was aber, wenn der Controller oder Firmware-Chip samt AES-Schlüssel einen Defekt erleidet?

Zumindest wenn es sich um eine physische Beschädigung handelt, gibt es eine aufwendige Möglichkeit: Forschern der technischen Universität in Budapest und des deutschen Datenrettungsspezialisten Kürt ist es im Rahmen einer Fallstudie gelungen, verschlüsselte Daten aus einer Festplatte zu retten. Das Versuchsobjekt war eine Western Digital My Passport, bei dessen Winbond-Firmware-Chip eine Ecke abgebrochen wurde. Kürt vermutet einen vorherigen, offenbar unsachgemäß durchgeführten Datenrettungsversuch.

  • Vier Drähte sind gebrochen. (Bild: Kürt)
  • Eines von acht Kontaktpads fehlt. (Bild: Kürt)
  • Der zu entkernende Ersatz-Chip (Bild: Kürt)
  • Close-up mit Größenangaben (Bild: Kürt)
Vier Drähte sind gebrochen. (Bild: Kürt)

Der eigentliche Flash-Die steckt allerdings in einem Package und ist per Wirebonding kontaktiert. Das Röntgenbild zeigt: Die Beschädigung hat einzig das Gehäuse, einen Pad-Kontakt und vier der 20 µm dünnen Drähte (rund ein Drittel eines menschlichen Haares) erwischt, weshalb die Forscher davon ausgingen, dass der eigentliche Speicher noch intakt sein müsse. Per Laser wurde der Flash aus dem Package entnommen und danach via Ultraschall in ein baugleiches, zuvor entkerntes Chipgehäuse gelötet.

Mit Hilfe des so wiederhergestellten Winbond-Firmware-Chips konnte der Festplatten-Controller anschließend auf den im Flash-Speicher abgelegten Schlüssel zugreifen und per Passwort die Daten auslesen. Das Verfahren sei bisher weltweit einzigartig und soll sich auf andere Chips ähnlicher Bauart ausweiten lassen können. Spätestens wenn durchkontaktierter Flash-Speicher zum Standard wird, müssen aber wieder neue Techniken her.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
WD20SPZX
Auch Western Digital bringt flache 2-TByte-HDD
artikel-bild
ROBOT-Angriff
Arbeitsagentur nutzt uralte Cisco-Geräte
artikel-bild
Lexip
Joystick, Analogstick und Gamingmaus in einem
Meistgelesen
artikel-bild
Solarpaket beschlossen
Bundestag erleichtert Anmeldung von Balkonkraftwerken
artikel-bild
Rheinmetall
Köln testet Ladebordsteine in der Praxis
artikel-bild
Opendesk vom Zendis ausprobiert
Ein Web-Desktop für die Verwaltung
Kommentarübersicht
Re: Forscher?
plutoniumsulfat 09. Jun 2016

Auch bei der Reparatur? Dürfte aber, wenn es nicht im Labor berufsmäßig gemacht wird...

Re: Wäre es nicht praktikable gewesen
Subsessor 09. Jun 2016

Kannst du da was empfehlen, dass ohne Administrative Rechte (Veracrypt) und mobil sowohl...

Re: Habs nicht ganz verstanden
aFrI 09. Jun 2016

Ich finde wir sollten das noch in Fußballfelder umrechnen..

Aktuell auf der Startseite von Golem.de
Per GPU geknackt
So sicher sind 8-Zeichen-Passwörter 2024

Ein gutes Passwort sollte mindestens 8 Zeichen lang sein, lautet oftmals die Empfehlung. Neue Untersuchungen zeigen jedoch: Die Zeit ist reif für mehr.

Per GPU geknackt: So sicher sind 8-Zeichen-Passwörter 2024
Artikel
  1. CPU-Lotto: Gacha-Automat mit Core i7 als Hauptgewinn
    CPU-Lotto
    Gacha-Automat mit Core i7 als Hauptgewinn

    Ein Prozessor aus dem Münzautomaten? Das bietet ein japanischer Händler. Für umgerechnet 3 Euro gibt es mit etwas Glück sogar aktuellere CPUs.

  2. Marskolonie: Elon Musk spricht über Marspläne sowie Starship 2 und 3
    Marskolonie
    Elon Musk spricht über Marspläne sowie Starship 2 und 3

    Für die Besiedlung des Mars braucht es mehr Raumschiffe und Startmöglichkeiten. Elon Musk redet vor seinen SpaceX-Mitarbeitern sogar von der Entwicklung vom Starship 2 und 3.
    Ein Bericht von Patrick Klapetz

  3. Quellcode auf Github: MS-DOS 4.00 ist jetzt Open Source
    Quellcode auf Github
    MS-DOS 4.00 ist jetzt Open Source

    Nachdem der ehemalige CTO eine alte MS-DOS-Floppy entdeckt hat, veröffentlicht Microsoft ein Stück Betriebssystem-Geschichte.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus OLED-Monitor zum Tiefstpreis • Gigabyte GeForce RTX 4070 Ti im Sale • MediaMarkt: Asus Gaming-Laptop 999€ statt 1.599€ • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /