Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.701.081 Produkten

Lutz Labs 226

Frische USB-Sticks mit alten Daten

Frische USB-Sticks mit alten Daten

In neuen USB-Sticks steckt recycelter Flash-Speicher, wie Funde von Datenresten belegen.

Flash-Speicher in billigen USB-Sticks stammt im Allgemeinen aus der letzten Kette der Flash-Verwertung. Wenn der Speicher weder für SSDs noch für Smartphones oder Speicherkarten gut genug ist, lassen sich immer noch USB-Sticks daraus bauen. Der Speicher kann aber ebenfalls aus recycelten Smartphones stammen.

Anzeige

Im vergangenen Herbst fand ein schwedischer Laptop-Besitzer auf einem neuen USB-Stick das Foto eines chilenischen Führerscheins. Über Umwege gelangte die Information zu einem Sicherheitsforscher des schwedischen Forensik-Unternehmens MSAB, der eine Erklärung parat hatte: Der Speicher stamme wohl aus einem alten Smartphone. Zum gleichen Ergebnis kam eine Mitarbeiterin der National Police Agency Japan. Sie konnte anhand der Chip-Seriennummern den Weg des Speichers zurückverfolgen, wie sie auf der Sicherheitskonferenz DFRWS 2017 (Digital Forensic Research Workshop) Ende März erläuterte.

Flash-Speicher kommt in Smartphones häufig in Form sogenannter eMMC-Chips zum Einsatz. Diese sind eigentlich Chip-Stapel und enthalten nicht nur den Flash-Speicher, sondern auch den Controller. Es handelt sich dabei um "Managed Flash", bei dem der Controller die eigentlichen NAND-Flashes verbindet und auch (ECC-)Fehlerkorrektur und Reservesektoren verwaltet. eMMC-Chips lassen sich mit Hilfe eines einfachen Lesegerätes auslesen – so hatten wir etwa im Rahmen unseres Datenrettungsschwerpunktes in c't 24/14 den Speicherinhalt eines defekten Nokia N8 retten können.

Sicherheitsbewusste Anwender setzen ihr Smartphones beim Verkauf auf den Werkszustand zurück – doch es ist nicht sicher, dass dabei keine Datenreste im Flash verbleiben. Zudem kann der Controller defekte Bereiche, die bei Flash üblich sind und keinen Grund zur Sorge bieten, nicht mehr löschen. Daher empfiehlt sich Vollverschlüsselung. Für hoch sensible Daten schreibt der Gesetzgeber sogar die Vernichtung des Datenträgers vor, etwa durch Schreddern.

Es ist recht einfach, aus alten eMMC-Chips einen USB-Stick zu bauen; dazu ist lediglich ein eMMC-USB-Umsetzer notwendig, ähnlich einem Kartenleser für SD-Karten. Die Hersteller müssten die "neuen" USB-Sticks dennoch eigentlich noch einmal komplett löschen, aber das unterbleibt wohl in einigen Fällen.

Doch selbst wenn die Hersteller den Stick frisch formatieren, können theoretisch Datenreste aus dem Smartphone übrigbleiben. Forensiker mit entsprechender Ausstattung können die Chips öffnen und auf den rohen Flash-Speicher zugreifen und diese Reste so auslesen.

Abgesehen vom technischen Problem – der Flash-Speicher könnte durchaus schon am Ende seiner Lebensdauer angekommen sein – wirft das Recycling aber auch rechtliche Probleme auf. So könnten sich Strafverfolgungsbehörden etwa nicht mehr sicher sein, dass auf einem USB-Stick gefundene Reste von illegalem Material, beispielsweise Kinderpornografie, auch wirklich vom aktuellen Nutzer des USB-Sticks stammen.

Mit einigem Aufwand lässt sich der Weg des eMMC-Chips manchmal zurückverfolgen, in einigen Fällen hilft die Seriennummer des Controllers weiter. Und so lässt sich eventuell der Besitzer eines "neuen" USB-Sticks entlasten, auf dessen Stick die Strafverfolgungsbehörden belastendes Material gefunden haben.

Anzeige
(ll)

226 Kommentare

Themen:

Anzeige
  1. Verdächtige USB-Sticks mit "2 Terabyte" bei Amazon: Fälschungen entlarven, Datenverluste vermeiden

    Vermutlich gefälschte USB-Sticks mit vermeintlichen 2 TByte

    Obwohl die Betrugsmasche mit vermeintlichen 2-TByte-USB-Sticks für unter 50 Euro seit Jahren bekannt ist, kann man solche Sticks bei Amazon bestellen.

  2. Teure Chips: RAM und NAND-Flash bleiben knapp

    DDR4-SDRAM-DIMM: Vor- und Rückseite

    Freude bei Speicherchip-Fabrikanten, Zähneknirschen bei Käufern und Herstellern von PCs, Notebooks, Servern und Smartphones: Wichtige Halbleiter bleiben teuer.

  3. Neue Einsteiger-SSD von Crucial

    Neue Einsteiger-SSD von Crucial

    Crucial stellt die BX300 vor, den Nachfolger der BX200. Anders als diese für ihre geringe Schreibgeschwindigkeit gescholtene SSD kommt die BX300 nun mit zeitgemäßen Schreibraten.

  4. Intel Compute Card mit Prozessoren von Celeron bis Core i5

    Intel Compute Card mit Dock

    Das lüfterlose Rechenmodul mit einer Grundfläche ähnlich der einer Kreditkarte kommt im August mit Dual-Cores bis hin zum Core i5-7Y75, 4 GByte RAM und 128-GByte-SSD.

  1. Eine ISO-Datei am Mac erstellen

    Manchmal ist es notwendig, eine ISO-Datei unter MacOS zu erstellen. Etwa, um eine CD- oder DVD auf der Festplatte zu archivieren.

  2. Sicher Löschen: Daten von Festplatten, SSDs und Handys entfernen

    Sicher Löschen: Daten von Festplatten, SSDs und Handys zuverlässig entfernen

    Wer gebrauchte Hardware verkaufen oder verschenken will, sollte vorher alle persönlichen Daten darauf entfernen. Wir zeigen Ihnen, wie Sie Ihre Datenträger zuverlässig löschen.

  3. Einen Mac neu installieren

    Obwohl macOS eigentlich zuverlässig ist, kann es von Zeit zu Zeit sinnvoll sein, das System neu aufzusetzen. Wir zeigen dir, wie es geht.

  1. Welt-Pressefoto des Jahres 2017: Die Nominierungen stehen fest

    Zivilisten während der Kämpfe um die irakische Stadt Mossul

    Bilder von Krieg und Frieden, Liebe und Hass, Natur und Naturzerstörung – mehr als 4500 Fotografen haben sich am World Press Photo Contest für das beste Pressefoto des Jahres 2017 beteiligt, nun steht die Vorauswahl für die besten Aufnahmen fest.

  2. Erpressung von HBO: Hacker veröffentlichen mehr Material

    HBO, Hacker

    Seit einigen Wochen muss sich der US-Bezahlsender HBO mit Lösegeldforderungen einer Hackergruppe herumschlagen. Diese soll 1,5 Terabyte an Daten kopiert haben und droht mit der stückweisen Veröffentlichung.

  3. Polizei, Feuerwehr und Facebook – viele Fälle für Hamburgs Datenschutzbeauftragten

    Polizei, Feuerwehr und Facebook – viele Fälle für Hamburgs Datenschutzbeauftragten

    Die Datenschutzgrundverordnung steht vor der Tür. Die Hamburger Datenschützer haben vor ihrem Inkrafttreten nach eigenen Angaben so viel zu tun, dass sie Alarm schlagen.

  4. HTTP-Status 418 "Ich bin eine Teekanne" darf bleiben

    Fehlercode 418

    Der HTTP-Statuscode 418 "I'm a tea pot" war eigentlich als Aprilscherz gedacht und drohte, aus dem Netz zu verschwinden. Doch nun könnte der sinnlose Fehlercode sogar zum offiziellen IETF-Standard werden.

Anzeige