Festplatte: Firmware-Chip entkernen, um verschlüsselte Daten zu retten

Forscher haben einen beschädigten Festplatten-Firmware-Chip mit aufwendigen Methoden wiederhergestellt, um an den individuellen Hardware-Schlüssel der gesicherten Daten zu kommen.

Artikel veröffentlicht am ,
Ein identischer Firmware-Chip wurde zur Analyse geöffnet
Ein identischer Firmware-Chip wurde zur Analyse geöffnet (Bild: Kürt)

Eine verschlüsselte externe Festplatte oder SSD ist eine praktische Sache: Modelle wie Samsungs Portable SSD T3 liefern immens viel Speicherplatz im Kreditkartenformat. Dank eines Controllers, der eine AES-256-Hardware-Verschlüsselung unterstützt, sind die gesicherten Daten auf Wunsch vor unautorisiertem Zugriff geschützt. Was aber, wenn der Controller oder Firmware-Chip samt AES-Schlüssel einen Defekt erleidet?

Zumindest wenn es sich um eine physische Beschädigung handelt, gibt es eine aufwendige Möglichkeit: Forschern der technischen Universität in Budapest und des deutschen Datenrettungsspezialisten Kürt ist es im Rahmen einer Fallstudie gelungen, verschlüsselte Daten aus einer Festplatte zu retten. Das Versuchsobjekt war eine Western Digital My Passport, bei dessen Winbond-Firmware-Chip eine Ecke abgebrochen wurde. Kürt vermutet einen vorherigen, offenbar unsachgemäß durchgeführten Datenrettungsversuch.

  • Vier Drähte sind gebrochen. (Bild: Kürt)
  • Eines von acht Kontaktpads fehlt. (Bild: Kürt)
  • Der zu entkernende Ersatz-Chip (Bild: Kürt)
  • Close-up mit Größenangaben (Bild: Kürt)
Vier Drähte sind gebrochen. (Bild: Kürt)

Der eigentliche Flash-Die steckt allerdings in einem Package und ist per Wirebonding kontaktiert. Das Röntgenbild zeigt: Die Beschädigung hat einzig das Gehäuse, einen Pad-Kontakt und vier der 20 µm dünnen Drähte (rund ein Drittel eines menschlichen Haares) erwischt, weshalb die Forscher davon ausgingen, dass der eigentliche Speicher noch intakt sein müsse. Per Laser wurde der Flash aus dem Package entnommen und danach via Ultraschall in ein baugleiches, zuvor entkerntes Chipgehäuse gelötet.

Mit Hilfe des so wiederhergestellten Winbond-Firmware-Chips konnte der Festplatten-Controller anschließend auf den im Flash-Speicher abgelegten Schlüssel zugreifen und per Passwort die Daten auslesen. Das Verfahren sei bisher weltweit einzigartig und soll sich auf andere Chips ähnlicher Bauart ausweiten lassen können. Spätestens wenn durchkontaktierter Flash-Speicher zum Standard wird, müssen aber wieder neue Techniken her.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
WD20SPZX
Auch Western Digital bringt flache 2-TByte-HDD
artikel-bild
ROBOT-Angriff
Arbeitsagentur nutzt uralte Cisco-Geräte
artikel-bild
Lexip
Joystick, Analogstick und Gamingmaus in einem
Meistgelesen
artikel-bild
Rebel Moon - Teil 2
Sternenkrieg um einen Bauernhof
artikel-bild
Elektro-Pick-up
Cybertruck nach Waschstraßenbesuch funktionsunfähig
artikel-bild
Ghost Shark
Australien zeigt Prototyp einer riesigen Unterwasserdrohne
Kommentarübersicht
Re: Forscher?
plutoniumsulfat 09. Jun 2016

Auch bei der Reparatur? Dürfte aber, wenn es nicht im Labor berufsmäßig gemacht wird...

Re: Wäre es nicht praktikable gewesen
Subsessor 09. Jun 2016

Kannst du da was empfehlen, dass ohne Administrative Rechte (Veracrypt) und mobil sowohl...

Re: Habs nicht ganz verstanden
aFrI 09. Jun 2016

Ich finde wir sollten das noch in Fußballfelder umrechnen..

Aktuell auf der Startseite von Golem.de
Ehemaliger Entwickler
Die Performance von Windows 11 ist "lächerlich schlecht"

Selbst für ehemalige Angestellte von Microsoft sind manche Eigenarten von Windows offenbar unverständlich. Teilweise hilft selbst teure Hardware nicht.

Ehemaliger Entwickler: Die Performance von Windows 11 ist lächerlich schlecht
Artikel
  1. Elektro-Pick-up: Cybertruck nach Waschstraßenbesuch funktionsunfähig
    Elektro-Pick-up
    Cybertruck nach Waschstraßenbesuch funktionsunfähig

    Ein Tesla-Cybertruck-Besitzer hat ein Problem, nachdem er sein Fahrzeug zu einer routinemäßigen Autowäsche gebracht hat.

  2. Bezahlfunktion: Genehmigung für Apples NFC-Zugang soll im Mai kommen
    Bezahlfunktion
    Genehmigung für Apples NFC-Zugang soll im Mai kommen

    Apple muss Konkurrenten die Nutzung der NFC-Schnittstelle im iPhone für Bezahlfunktionen ermöglichen. Die EU soll die Bedingungen des Herstellers in Kürze genehmigen.

  3. EU-Kommission warnt: Pornhub, Stripchat und Xvideos müssen DSA-Auflagen einhalten
    EU-Kommission warnt
    Pornhub, Stripchat und Xvideos müssen DSA-Auflagen einhalten

    In den kommenden Tagen treten für Pornhub, Stripchat und Xvideos neue Auflagen in Kraft. Unter anderem müssen sie Minderjährigen aus der EU den Zugang zu Pornos verwehren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • BenQ Mobiuz 27" WQHD/165 Hz 229€ • Spring Sale bei Gamesplanet • MindStar: AMD Ryzen 5 5600 99€ und Ryzen 7 7800X3D 339€ • Samsung Galaxy S23 -37% • Alternate: Patriot Venom 64-GB-Kit DDR5-6000 206,89€ • myMediaMarkt: Sony Bravia KD-75X85L 1.274€ • MSI MEG 342CDE OLED 999€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /