Industrial-IoT-Hacking: Speicher-ICs auslesen

Flashspeicher aller Art sind ein beliebtes Angriffsziel. Wir zeigen Ihnen, mit welchen Mitteln sich Daten aus einem Speicherchip extrahieren lassen.

Artikel verschenken

1

25.06.2020, 06:10 Uhr

Lesezeit: 10 Min.

iX Magazin

Von

Alexander Poth

Industrial-IoT-Hacking: Speicher-ICs auslesen
- Spannungen halten, Zellen verschalten
Auf dem OP-Tisch
Chip-Inhalt lesen und auslesen

Artikel in iX 7/2020 lesen

Ein Flashmodul zu untersuchen beziehungsweise dessen Inhalt auszulesen, kann in Situationen notwendig sein, in denen die Firmware des Systems entweder nicht öffentlich verfügbar ist oder aus rechtlichen Gründen nicht bereitgestellt werden kann. Durch den Zugriff auf die Firmware erhält man einen umfassenden Einblick in die tatsächliche Funktionsweise des Geräts.

Für das Auslesen des Flash-Chips benötigt man lediglich einen Raspberry Pi oder ein alternatives Microboard sowie eine geeignete Messklemme für die Flash-Pins. In diesem Fall kommt die Messklemme Pomona SOIC Clip, Modell 5250, in der 8-Pin-Variante zum Einsatz.

Das Microboard muss über SPI-Pins (Serial Peripheral Interface) beziehungsweise über einen SPI-Bus verfügen und sich mit einem Linux bestücken lassen. Wer etwas Löterfahrung mitbringt, kann zur Not auf die Messklemme verzichten und sich über angelötete Leitungen direkt Zugang zu den IC-Pins verschaffen. Um Schäden am Flash oder gar am Board zu vermeiden, empfiehlt sich dennoch die Nutzung einer solchen Klemme.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

Ukulele lernen mit Apps: Von verspielt bis streng strukturiert

Die Ukulele gilt als unkompliziertes Instrument. Im Test zeigen die drei Lern-Apps Kala, Ukulele lernen für Anfänger und Harmony City Stärken und Schwächen.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

Ukulele lernen mit Apps: Von verspielt bis streng strukturiert

Die Ukulele gilt als unkompliziertes Instrument. Im Test zeigen die drei Lern-Apps Kala, Ukulele lernen für Anfänger und Harmony City Stärken und Schwächen.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Industrial-IoT-Hacking: Speicher-ICs auslesen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Ukulele lernen mit Apps: Von verspielt bis streng strukturiert

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

UpdateLadetarife für Elektroautos im Vergleich

Virtualisierungsoftware: Alternativen zu VMware

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Ukulele lernen mit Apps: Von verspielt bis streng strukturiert

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

UpdateLadetarife für Elektroautos im Vergleich

Virtualisierungsoftware: Alternativen zu VMware

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.