News Auch FARM-Werte gefälscht: Betrug bei Seagate-HDDs wird immer raffinierter

eastcoast_pete schrieb:
Deutet IMHO auch darauf hin, daß die dazu nötige Software von einem Mitarbeiter einer der Firmen, die diese HDD Überholung und Rezertifikation für Seagate machen, abgezweigt wurde.
Bei Seagate braucht man offenbar überhaupt keine spezielle Software dafür. Die haben Kontakte mit einer seriellen Schnittstelle auf der Platine. Handelsüblichen Adapter dran und dann kann man Textbefehle senden. Das ist offenbar so einfach dass jemand bei Heise zufällig drüber gestolpert ist, wie er SMART löschen kann;

Bei FARM geht es womöglich ähnlich leicht wenn man erst mal raus hat wie man auch da ran kommt...

Screenshot_20250227-161324~2.png

Screenshot_20250308-072904~2.png
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Penicillin, bad_sign und BrollyLSSJ
@nrjfrechdachs
Man weiß offenbar nicht, wo die ganzen Gebrauchtplatten herkommen. Ich wüsste auch nicht, dass man eine Seriennummer-Kunden-Zuordnung machen könnte. Dass die Seriennummern von echten Festplatten stammen macht es nicht einfacher.

Man scheint die Fälschungen so geschickt in den Handel zu bringen, dass niemanden aufgefallen ist, dass ein Teil des Verkäufe nicht über Originale zustande kam. Die Lieferkette ist irgendwo kompromittiert. Aber wie soll man die faule Stelle finden? Das ist unmöglich, sofern man sich nicht wie ein Depp anstellt.
 
  • Gefällt mir
Reaktionen: Haldi
cscmptrbs schrieb:
Das sehe ich bei Platten mit Heliumfüllung anders.
Zumindest die WD Gold von denen ich Smart Daten hatte zeigten bei Performanceeinbrüchen nach 5 -6 Jahren immer einen niedrigen Helium Level. Die HDD's haben ein Smart Feld dafür.
Ohhhhh.
Das Helium hab ich komplett vergessen.
Aber wie zum Teufel wird das gemessen? Die haben wohl kaum einen Sensor verbaut oder?

Oder doch:
https://forum.hddguru.com/viewtopic.php?p=250382&sid=4a7dee1010c6f66efaedb4311c323d2e

Helium level könnte somit auch eine gute Angabe sein, da egal wie sie zurück gesetzt wird wieder ein Absolutwert angegeben wird!
 
  • Gefällt mir
Reaktionen: bad_sign
Gandalf2210 schrieb:
Ist denn ne alte Festplatte wirklich schlechter?
Was schon 10.000 Stunden gelaufen ist läuft auch die nächsten 10.000 Stunden noch.
Ist zumindest kein Montagsmodell

Die meisten Festplatten haben einen gewisse Workload von meist 150-200 TB/Jahr
 
Wolfgang.R-357: schrieb:
HDDs interessieren mich schon viele Jahre nicht mehr
Aha. Wie sieht denn bei dir dann ein externes medium aus, das gerne mal 3-6 monate nicht am strom hängt?
die daten auf SSDs und USB sticks sind dann oder könnten dann mit hoher wahrscheinlichkeit defekt sein.

und wenn ich an meine Systeme nd NAS systeme denke die inzwischen ~100TB nutzbaren (!) storage bieten (d.h. rolling platten, hot spares, ersatzplatten, replikation und backup platten ausgeklammert) dann würde das bei SSDs verflucht teuer werden.

insbesondere wenn man auf SSDs mit entsprechender leistung (IOPs, Controller, Caching, speicherzellen) achtet
 
  • Gefällt mir
Reaktionen: Eisenoxid
FARM-Werte manipuliert durch Scammer
Vor über einen Monat kommentierte ich bereits, dass auch die FARM-Werte gefälscht werden. Jetzt erst wird das Thema redaktionell aufgegriffen???

Auch die FARM-Werte sind manipuliert/manipulierbar. Erstrecht jetzt nach dem medialen Aufschrei haben und werden Scammer ihr Methoden weiter perfektionieren. :freak:


FARM-Werte manipuliert durch Hersteller
FARM kann genauso manipuliert werden.
a) zeigten sich bereits vor über einen Monat in den Foren erste manipuliert Platten und
b) setzt Seagate die FARM-Werte bei ihren Recertified aka gebrauchten Platten ebenfalls auf Null.

SMART/FARM-Werte zu manipulieren halte ich generell für Rechtswidrig. Erst recht durch den Hersteller selbst (z.B. bei Recertified/Refurbished-Ware).
Beim Gebrauchtwagenkauf ist es auch verboten den Kilometerzähler zu nullen, um die wahre Laufleistung zu verschleiern.
Falls nein, mach ich das jetzt auch so bei meinem nächsten Autoverkauf. Setzte den Tacho auf Null, wische kurz drüber und sage ist Recertified, also wie "NEU". Her mit der Kohle. :D


Schutz durch/der Software
Damit niemand, auch der Hersteller nicht, an den SMART-Werten herumfummeln kann, sollten diese in einem sich selbst schützenden IC gespeichert werden, der von extern nicht beschrieben werden kann.
(Ich denke da an so günstige Techniken wie in Handys (Samsung Knox?), eFUSE, (RFID-?)Chips in Personalausweisen, ICs in Simkarten, TPM, krypotografische Verschlüsselung, etc.)
Zusätzlich könnte man den verantwortlichen Chip ins innere des versiegelten Gehäuses verlegen. Alternativ, weil vermutlich günstiger, mit einem Tropfen Hartz/Kelber den Chip auf der Platine versiegeln. Das Anlegen eines EEPROM-Schreibers oder gar das Umlöten wird so effektiv verhindert.
Also in jedem Fall sollte die Manipulation nicht einfach mit 3 Klicks unter Windows oder mit simplen EEPROM-Schreibern möglich sein. Der Zeitaufwand muss möglichst hoch sein.

Datenschutzrechtlich vielleicht jetzt nicht die geilste Idee, aber warum nicht, analog wieder zum Kfz-Beispiel, eine Service-Historie beim Herstellen führen anhand der Fahrgestellnummer/Seriennummer. So kann der Kilometer-/SMART-Zähler nicht mehr rückwärtslaufen und wenn doch, kann der Betrug easy über die bereits vorhandene Seriennummerabfrage aufgedeckt werden.
(Oder so etwas in der Art: In Amerika Standard, bei uns leider noch nicht so verbreitet → https://de.wikipedia.org/wiki/Carfax)


Bessere Abgrenzung zwischen Retail und OEM
Auch bei dem Thema OEM-Platten sehe ich die Hersteller in der Pflicht da dringend etwas zu ändern.
Zum einen sollte in der Seriennummerabfrage hinterlegt sein für wen die Platten gefertigt wurden.
Und zum anderen sollten sich OEM-Platten optisch direkt sichtbar von Retail-Ware unterscheiden. Z.B. durch ein auf der Oberseite eingelasertes großes "OEM" + ggf. eine OEM-ID dazu. Oder der silberne Deckel unter dem Aufkleber hat auf ganzer Größe ein "OEM" positiv oder negativ geprägt. Von mir aus auch an einer freien Stelle wo kein Aufkleber ist, damit dieser hält. Jedenfalls tauscht kein Fälscher den OEM-Deckel, denn abgesehen vom viel zu hohen Aufwand, wäre beim Öffnen die Platte futsch.


Lösungsvorschläge
Neben der oben erwähnten besseren Absicherung durch Software, halte ich als einen der wichtigsten Schritte für mehr Produktsicherheit bei Neuware, die mechanische Kenntlichmachung durch einprägen/einstanzen/einlasern von Seriennummer, Produktionsdatum, etc. Ggf. auch beim Gießen der Gehäuseböden. Manipulationen daran fallen sofort auf.

Zusätzlich könnte man auf den Anschlussterminals Siegel aufkleben. Sollte das Siegel gebrochen sein, oder noch Reste von einem alten Siegel drankleben, ist es klar erkennbar keine Neuware mehr.

Mechanische Kenntlichmachung + Siegel bewegen sich in der Großserie im Centbereich an Aufpreis. Bei Endkundenpreisen von mehreren Hundert Euro fällt das nicht ins Gewicht.


Die Zukunft?
Manipulationen kann man nicht ganz verhindern, aber man kann mit einfachen Mitteln den massenhaften Betrug unattraktiv machen.

Die Frage ist, wollen die Hersteller und Händler an der aktuellen Praxis etwas ändern oder sind das wieder nur Lippenbekenntnisse?

Nachdem alle beteiligten seit Wochen sehr wortkarg sind und absolut nichts Konkretes als Lösung anbieten, befürchte ich, dass sich nichts ändern wird und man einfach Gras über die Sache wachsen lässt. Die Menschen vergessen bekanntlich schnell... :freak:
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Keymaster86, Skysurfa, LuciusVorenus und eine weitere Person
Die Hersteller müssen sich was besseres einfallen lassen per Software und Hardware/Sensor das man noch einfacher die Gebrauchten und Fälschungen erkennt.
Einen Mini kleinen Display bei der Festplatte oder SSD wenn man in anschließend oder per USB sehen kann wie viele Gigabyte oder Stunden geschrieben oder gelaufen ist. Und das man nicht die Daten manipulieren oder ändern kann.
 
Erschreckend, einfach nur erschreckend
 
wenn alle Werte auf 0 sind und die Platte läuft, ist sie "neu". wenn sie kaputt geht, ist sie kaputt. war immer schon so.
die -für mich- interessante Statistik wäre, wie viele Platten davon schneller als sonst abrauchen und ob der Hersteller normale Garantie dafür übernimmt.

denn dann könnte man erst abschätzen, wer wirklich einen Schaden von diesem hoch professionellen Betrug hat.
 
JeanLuc Bizarre schrieb:
csaf3256 schrieb:
Wäre interessant, ob diese Sache in einigen Jahren in eine größere Aktion eines führenden Geheimdienstes involviert war?
Hat dein Aluhut nen Riss?
Naja, Nordkorea hat da schon so einiges gemacht. Gab z. B. große Falschgeldaktionen, bei denen die Ergebnisse verdammt gut waren.
Dass Syrien unter Assad dick im Drogengeschäft war, hat sich ja auch herausgestellt. Ganz abwegig finde ich den Gedanken also nicht.
 
Irgendwie kann ich mir nicht vorstellen, dass Seagate nicht schon einen Verdacht hat, wer für diesen Betrug in Frage kommen könnte.

Dass es ein betrügerisches Unternehmen aus China sein muss, ist aus nachvollziehbaren Gründen beinahe schon logisch. Und es muss eine Firma sein, da die Dimension des Betruges schlicht zu gross sind. Auch müssen die daran beteiligten Personen ziemlich viel auf dem Kasten haben, wenn sie FARM-Werte "einfach so" mal fälschen können. Da sind ganz bestimmt nicht nur einige wenige Leute involviert.
Und so sollte sich die Liste der möglichen Betrüger doch eingrenzen lassen.
Nur muss man dies natürlich auch erst mal beweisen können, bevor man ein Unternehmen direkt beschuldigt.
 
Land_Kind schrieb:
Auch müssen die daran beteiligten Personen ziemlich viel auf dem Kasten haben, wenn sie FARM-Werte "einfach so" mal fälschen können.
Angeblich steckst Du da ein 10 Euro Kabel dran und dann kann das jeder zuhause selbst machen
 
RobZ- schrieb:
Natürlich können die etwas dafür. Man muss nicht jeden Verbrecher beliefern. Apple, Vorwerk und Co. schränken sowas nicht umsonst ein. Die haben ihre Vertriebswege nicht im Griff.
Seagate beliefert seriöse Kunden mit Platten die dann irgendwann auf den gebauuchtmarkt und dann an Vebrecher gelangen - wie soll denn Seagate das kontrollieren?

Sollen Händler ab jetzt nur noch bei Seagate selber kaufen dürfen? oder besser auch Endkunden nur noch bei Seagate?
 
Termy schrieb:
Es ist wirklich bitter, wieviel Hirnschmalz, Energie und Mühe die Betrüger bei solchen Sachen immer an den Tag legen. Würde diese ganze Kapazität doch nur zum Voranbringen der Menschheit und nicht für Betrügereien und Missgunst verwendet werden...

Meine persönliche Vermutung aufgrund des Ausmaßes ist, dass da jemand von einem gewissen, höheren Level der lokalen Partei mithilfe verschiedener Zulieferer ein Nebengewerbe aufgebaut hat. Man kennt das ja von den Automobilisten, wobei es niemanden gehindert hat, immer noch mehr Milliarden in diese Diktatur zu pumpen.
 
Zuletzt bearbeitet:
Doofe Frage:
Wieso deckt der Garantie-Check über die Seriennummer das nicht einfach auf?
 
gustlegga schrieb:
Hatte c´t mal bei Vorsicht Kunde gehabt vor vielen Jahren.
Stick war nach "außen" deutlich größer als der Flash in Wirklichkeit war.
Hat man problemlos zig Gigabyte draufkopieren können, es war halt dann nur ein Bruchteil wirklich da.
Deswegen haben die damals das H2test bzw. H2testw Tool rausgebracht.

Damals konnten die Mitarbeiter/innen bei der C't ja auch noch programmieren, und haben nicht hauptberuflich die weißen Flächen zwischen den Google-Reklameanzeigen mit KI-übersetzten Texten gefüllt...
 
  • Gefällt mir
Reaktionen: Keymaster86 und neutrongummi
Gandalf2210 schrieb:
Ist denn ne alte Festplatte wirklich schlechter?
Was schon 10.000 Stunden gelaufen ist läuft auch die nächsten 10.000 Stunden noch.
Ist zumindest kein Montagsmodell

Uh 10.000 in irgendeinem Rechenzentrum sind halt sicher wie 250.000 Stunden bei einem Heimandwender Deskop.
Ergänzung ()

Katzenjoghurt schrieb:
Doofe Frage:
Wieso deckt der Garantie-Check über die Seriennummer das nicht einfach auf?

Na weil die sicher irgenwelche echten Seriennummern nehmen :D findet man bestimmt genug auf ebay Bildern oder anderen Bildern.

Oder die Fälscher haben Mitarbeiter bei verschiedenen grossen Rechenzentren und die fotografieren halt wenn ein neuer echter Pack reinkommt.
 
Wolfgang.R-357: schrieb:
Aber gut, Geiz ist Geil Kunden hatten es aber schon immer schwer, die sind das lohnendste Ziel für Kriminelle.
Die sind ja gar nicht günstiger, sondern die HDDs werden als Neuware zu entsprechenden Preisen verkauft.

Irgendwo sitzen irgendwelche Fälscher, die größere Mengen gebrauchter HDDs aufkaufen. Diese werden dann manipuliert und als Neuware deklariert wieder irgendwo in die Lieferkette gebracht - bspw. an Distributoren verkauft. Die Händler, auch seriöse, kaufen dann von den Distributoren Neuware ein und bekommen, ohne es zu wissen, diese umdeklarierten HDDs.
 
Denke auch, dass man am schnellsten über eine optimierte Seriennummerüberprüfung dahinter kommen könnte. Natürlich müssen die Lieferketten im Detail untersucht werden. Als Laie stelle ich mir das tatsächlich nicht soooo schwierig vor.
 
  • Gefällt mir
Reaktionen: Katzenjoghurt
Wenn der Hersteller ja 5 Jahre Garantie gibt, ist es ja eigentlich egal. Wenn der Hersteller im Garantiefall irgendwie meckert, kann man ja an den Händler gehen, denn der hat einem ja angeblich Neuware verkauft

romeon schrieb:
Denke auch, dass man am schnellsten über eine optimierte Seriennummerüberprüfung dahinter kommen könnte. Natürlich müssen die Lieferketten im Detail untersucht werden. Als Laie stelle ich mir das tatsächlich nicht soooo schwierig vor.
So ne Seriennummer kann man ja einfach gegen neue tauschen. Dann fällt Dir das halt auch nicht auf
 
Zurück
Oben