Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Lutz Labs 226

Frische USB-Sticks mit alten Daten

Frische USB-Sticks mit alten Daten

In neuen USB-Sticks steckt recycelter Flash-Speicher, wie Funde von Datenresten belegen.

Flash-Speicher in billigen USB-Sticks stammt im Allgemeinen aus der letzten Kette der Flash-Verwertung. Wenn der Speicher weder für SSDs noch für Smartphones oder Speicherkarten gut genug ist, lassen sich immer noch USB-Sticks daraus bauen. Der Speicher kann aber ebenfalls aus recycelten Smartphones stammen.

Im vergangenen Herbst fand ein schwedischer Laptop-Besitzer auf einem neuen USB-Stick das Foto eines chilenischen Führerscheins. Über Umwege gelangte die Information zu einem Sicherheitsforscher des schwedischen Forensik-Unternehmens MSAB, der eine Erklärung parat hatte: Der Speicher stamme wohl aus einem alten Smartphone. Zum gleichen Ergebnis kam eine Mitarbeiterin der National Police Agency Japan. Sie konnte anhand der Chip-Seriennummern den Weg des Speichers zurückverfolgen, wie sie auf der Sicherheitskonferenz DFRWS 2017 (Digital Forensic Research Workshop) Ende März erläuterte.

eMMC-Speicher aus Smartphones

Flash-Speicher kommt in Smartphones häufig in Form sogenannter eMMC-Chips zum Einsatz. Diese sind eigentlich Chip-Stapel und enthalten nicht nur den Flash-Speicher, sondern auch den Controller. Es handelt sich dabei um "Managed Flash", bei dem der Controller die eigentlichen NAND-Flashes verbindet und auch (ECC-)Fehlerkorrektur und Reservesektoren verwaltet. eMMC-Chips lassen sich mit Hilfe eines einfachen Lesegerätes auslesen – so hatten wir etwa im Rahmen unseres Datenrettungsschwerpunktes in c't 24/14 den Speicherinhalt eines defekten Nokia N8 retten können.

Sicherheitsbewusste Anwender setzen ihr Smartphones beim Verkauf auf den Werkszustand zurück – doch es ist nicht sicher, dass dabei keine Datenreste im Flash verbleiben. Zudem kann der Controller defekte Bereiche, die bei Flash üblich sind und keinen Grund zur Sorge bieten, nicht mehr löschen. Daher empfiehlt sich Vollverschlüsselung. Für hoch sensible Daten schreibt der Gesetzgeber sogar die Vernichtung des Datenträgers vor, etwa durch Schreddern.

eMMC zu USB

Es ist recht einfach, aus alten eMMC-Chips einen USB-Stick zu bauen; dazu ist lediglich ein eMMC-USB-Umsetzer notwendig, ähnlich einem Kartenleser für SD-Karten. Die Hersteller müssten die "neuen" USB-Sticks dennoch eigentlich noch einmal komplett löschen, aber das unterbleibt wohl in einigen Fällen.

Doch selbst wenn die Hersteller den Stick frisch formatieren, können theoretisch Datenreste aus dem Smartphone übrigbleiben. Forensiker mit entsprechender Ausstattung können die Chips öffnen und auf den rohen Flash-Speicher zugreifen und diese Reste so auslesen.

Rechtliche Probleme

Abgesehen vom technischen Problem – der Flash-Speicher könnte durchaus schon am Ende seiner Lebensdauer angekommen sein – wirft das Recycling aber auch rechtliche Probleme auf. So könnten sich Strafverfolgungsbehörden etwa nicht mehr sicher sein, dass auf einem USB-Stick gefundene Reste von illegalem Material, beispielsweise Kinderpornografie, auch wirklich vom aktuellen Nutzer des USB-Sticks stammen.

Mit einigem Aufwand lässt sich der Weg des eMMC-Chips manchmal zurückverfolgen, in einigen Fällen hilft die Seriennummer des Controllers weiter. Und so lässt sich eventuell der Besitzer eines "neuen" USB-Sticks entlasten, auf dessen Stick die Strafverfolgungsbehörden belastendes Material gefunden haben.

(ll)

226 Kommentare

Themen:

Anzeige
  1. Western Digital und Toshiba: 3D-TLC-NAND-Flash mit 64 Lagen und 32 GByte

    BiCS3

    Nach der Übernahme von SanDisk führt WDC die Flash-Kooperation mit Toshiba fort; die Partner kündigen Flash-Chips mit 64 Funktionlagen und Triple-Level-Cell-Technik an.

  2. WannaCry & Co.: So schützen Sie sich

    WannaCry & Co. – So schützen Sie sich

    Nach WannaCry ist vor dem nächsten Erpressungstrojaner. Was Gefährdete jetzt tun sollten, wie Sie sich vor Nachahmern schützen können und welche Optionen bleiben, wenn der Verschlüsselungstrojaner schon zugeschlagen hat.

  3. Verbraucherschützer warnen vor gefälschten USB-Sticks

    Verbraucherschützer warnen vor gefälschten USB-Sticks

    Auf Online-Marktplätzen wie eBay oder AliExpress sind USB-Sticks mit großen Kapazitäten für wenig Geld erhältlich. Das sind häufig Fälschungen, sagt die Verbraucherzentrale Nordrhein-Westfalen.

  4. Intel Compute Card mit Prozessoren von Celeron bis Core i5

    Intel Compute Card mit Dock

    Das lüfterlose Rechenmodul mit einer Grundfläche ähnlich der einer Kreditkarte kommt im August mit Dual-Cores bis hin zum Core i5-7Y75, 4 GByte RAM und 128-GByte-SSD.

  1. SSD statt Festplatte: Vorteile, richtige Auswahl und Einrichtung

    SSD als Systembeschleuniger

    Wer von HDD-Festplatte zu SSD wechselt, verpasst seinem Betriebssystem einen immensen Geschwindigkeitsschub. Wir erklären, wie Sie Solid State Drives richtig einbauen und wie die Technik funktioniert.

  2. Elektroschrott einfach und bequem entsorgen

    Elektroschrott einfach und bequem entsorgen

    Große Händler müssen Elektroschrott kostenlos zurücknehmen. Aber was, wie und wo genau? Wir erklären, wie Sie Ihre alten Geräte ohne großen Aufwand loswerden.

  3. Glossar: Die wichtigsten Begriffe rund um macOS

    In der Hintergrundreihe „macOS intern“ blickt Mac & i ab Heft 1/2017 hinter die Kulissen von Apples Desktop-Betriebssystem. Begleitend dazu stellen wir hier ein Glossar mit den wichtigsten Fachbegriffen zur Verfügung. Es wird mit jedem Artikel entsprechend erweitert.

  1. Klartext: Hure, gewürdigt

    Klartext

    Der Mercedes W202 rostet gern wie ein nigerianischer Piratendampfer. Folglich erfährt er kaum Pflege, während die Karosserie vom laufleistungszähen Motor fault. Aber muss das so sein? Eine gute Version macht nachdenklich

  2. RoboCup-Weltmeisterschaft: Nichts ist unmöglich im Roboterfußball

    RoboCup: Nichts ist unmöglich im Roboterfußball

    Das Roboterturnier ist nach Nagoya zurückgekehrt, dort wurde es vor 20 Jahren aus der Taufe gehoben. Zum Comeback erinnern sich viele an die bescheidenen Anfänge und machen damit gleichzeitig die großen Fortschritte deutlich.

  3. Ehemaliger Mozilla-Technikchef: "Chrome hat den Browser-Krieg gewonnen"

    Firefox

    Chrome hat Firefox verdrängt und den Browser-Krieg gewonnen – dieser Ansicht ist Andreas Gal, ehemaliger Technikchef von Mozilla. Er kritisiert Googles aggressives Marketing, unter dem Firefox zu leiden hat.

  4. Spionage-Malware Fruitfly blieb über Jahre auf Macs unentdeckt

    OS X Yosemite

    Obwohl die Mac-Malware offenbar schon seit langem aktiv ist, wurde diese erst jüngst in zwei Varianten entdeckt. Der Schädling kann die integrierte Webcam aktivieren, Tastatureingaben mitlesen und Screenshots anfertigen.

Anzeige