News Auch FARM-Werte gefälscht: Betrug bei Seagate-HDDs wird immer raffinierter

[Skysurfa]

irgendwo in die Lieferkette gebracht - bspw. an Distributoren verkauft

Ich glaube nicht, dass ein großer Distributor wissentlich die gefäschten Platten aufkauft. Meiner Meinung nach schleust ein/mehrere kriminelle(r) Mitarbeiter die Platten beim Distributor ein, indem er/sie die Platten gegen die Neuware tauscht. Das kann relativ einfach beim Logistiker passieren.

Als Distributor kauft man direkt beim Hersteller. Der Austausch muss auf dem Weg vom Hersteller zum Distributor erfolgen.

/ Sherlock Modus aus

 

[ErnstHaft99]

Natürlich können die etwas dafür. Man muss nicht jeden Verbrecher beliefern. Apple, Vorwerk und Co. schränken sowas nicht umsonst ein. Die haben ihre Vertriebswege nicht im Griff

Sehe ich auch so. Dann sollen die eine Seite führen, wo man auf einem Webportal eine versiegelte Seriennummer eingibt und dann zumindest das echte Produktionsdatum hat.
Oder notfalls nen Windowsdienst schreiben, der alle paar Stunden die Werte bei Seagate uploaded in ne Datenbank.
Bei Autoherstellern und Serials hat man das doch auch hinbekommen.

 

[Skysurfa]

Oder notfalls nen Windowsdienst schreiben, der alle paar Stunden die Werte bei Seagate uploaded in ne Datenbank.

Das ist ja eine super Idee. Besonders weil in großen Serverfarmen kein angepasstes Linux laufen wird.

Nebenbei möchte ich persönlich nicht, dass mein Nutzungsverhalten an einen Dienstleister/Hersteller gesendet wird. Ich halte im Prinzip viel von der DSGVO.

 

[romeon]

So ne Seriennummer kann man ja einfach gegen neue tauschen. Dann fällt Dir das halt auch nicht auf

Die Gauner haben doch bestimmt/hoffentlich keinen Zugriff auf die Datenbanken. Da muss es doch Auffälligkeiten geben. Als Käufer sehe ich den Aufkleber mit Herstellungsdatum und Seriennummer. OK verstehe, wenn die Daten dann mit den ausgelesenenen (ebenfalls gefälschten) Daten übereinstimmen, bringt einem das auch nix . Habe ich nicht weit genug gedacht.

 

[Krik]

Aha. Wie sieht denn bei dir dann ein externes medium aus, das gerne mal 3-6 monate nicht am strom hängt?
die daten auf SSDs und USB sticks sind dann oder könnten dann mit hoher wahrscheinlichkeit defekt sein.

Consumer-SSDs müssen Daten mindestens 1 Jahr stromlos vorhalten können. Das ist der Standard auf den sich die Hersteller geeinigt haben. Und defekt ist nach der Zeit noch nichts. Je nach Lagerungstemperatur und Abnutzungsgrad der Zellen können die Daten auch mehrere Jahrzehnte vorhalten.


Ich glaube, das Problem mit den Fälschungen bekommt man nur in den Griff, wenn der Weg Hersteller -> Letzter Händler lückenlos nachvollziehbar ist. Dann muss dann eben ein armer Azubi oder Praktikant den ganzen Tag lang Laufwerke einscannen, um das Nachvervolgungssystem zu füttern. Geht vielleicht aber auch automatisch. Das setzt voraus, dass man die Platte irgendwie fälschungssicher markieren kann. Eine tief eingestanzte ID-Nummer wäre vielleicht eine Idee. Alternativ wäre auch eine Art TPM-Chip denkbar. An den Schlüssel da drin kommt keiner ran und ist ansonsten nur dem Hersteller selber bekannt. Vielleicht ist das so aber auch gar nicht nötig (private key <-> public key), aber ich bin gerade zu abgelenkt, um das zu durchdenken. 😅

 

[ErnstHaft99]

Das ist ja eine super Idee. Besonders weil in großen Serverfarmen kein angepasstes Linux laufen wird.

Dann muss man sich dort halt eine andere Lösung überlegen. Nicht nur meckern, besseren Vorschlag machen. Ist eigentlich auch Aufgabe der Hersteller da eine Sicherung zu entwickeln.

Ergänzung (8. März 2025)

Nebenbei möchte ich persönlich nicht, dass mein Nutzungsverhalten an einen Dienstleister/Hersteller gesendet wird. Ich halte im Prinzip viel von der DSGVO.

Finde ich auch wichtig. Dann bräuchte ich von Smartphone bis Smartwatch aber eigentlich gar nichts mehr benutzen.

 

[neutrongummi]

Dann muss man sich dort halt eine andere Lösung überlegen. Nicht nur meckern, besseren Vorschlag machen. Ist eigentlich auch Aufgabe der Hersteller da eine Sicherung zu entwickeln.

Der Hersteller hat einige Sicherungen eingebaut. Nennen sich Seriennummer, SMART Werte, FARM Werte usw.
Klar, Du kannst noch mehr investieren, aber wenn die Herstellungskosten sich praktisch verdoppeln, nur damit Du sicher gehen kannst, ein Original zu haben, macht das irgendwann auch keinen Sinn mehr

 

[Skysurfa]

@neutrongummi

Der Hersteller kann schon mit relativ geringen Aufwand krypotografische Verfahren einsetzen, um ein externes Beschreiben der Werte zu verhindern. Diese werden natürlich wie bei allen Verfahren irgendwann geknackt werden. Das ist das alte Katz und Maus Spiel. Da sehe ich ein paar relevante Kosten in der Entwicklung aber keine dramatische Erhöhung der Produktionskosten.

 

[SuperHeinz]

Ich meine mich erinnern zu können, dass ich vor ein paar Wochen bereits darauf hinwies, dass man den FARM-Werten auch nicht immer zu 100 % vertrauen dürfte. Alles, was manipuliert werden kann, wird auch manipuliert werden. Die Bösen sind ja nicht blöde.

 

[Haldi]

Wäre ja nicht so ein problem da ein kleines ROM drauf das nur ausgelesen werden kann und automatisch alle 1'000 Betriebsstunden ein bit umkippt.

 

[Purche]

ROM und Bits umkippen ist allerdings ein Widerspruch 😁

 

[Nebula123]

Deutet IMHO auch darauf hin, daß die dazu nötige Software von einem Mitarbeiter einer der Firmen, die diese HDD Überholung und Rezertifikation für Seagate machen, abgezweigt wurde.

Keine Ahnung, ob Seagate da nachgebessert hat, aber vor gut 10Jahren konntest du sehr einfach per serielles Interface auf die Daten.

So hatte ich mal eine ST10000DM0003 behandelt, eigentlich um letztendlich das HDD-Passwort entfernen zu können.


Mit einer PC-3000 ist es wahrscheinlich noch einfacher.

 

[Mountainking02]

Ich finde auch das Seagate diesen Skandal sehr schlecht händelt. Das Statement von ihnen hieß auf Deutsch übersetzt auch nur "Das Thema ist nichts neues und uns bekannt, aber es interessiert uns auch nicht". Wollte mein RAID eigentlich auf die 30TB HAMR Platten upgraden wenn die denn nun endlich mal kommen. Muss ich mir gut überlegen. Vielleicht gehe ich doch auf die 24 TB Toshibas mit deutlich mehr Cache.

 

[neutrongummi]

Wäre ja nicht so ein problem da ein kleines ROM drauf das nur ausgelesen werden kann und automatisch alle 1'000 Betriebsstunden ein bit umkippt.

Das was aktuell passiert, ist nichts triviales. Hier müsste man massive technische Maßnahmen ergreifen, dass ein Betrug wie aktuell nicht mehr möglich ist.

Ich finde auch das Seagate diesen Skandal sehr schlecht händelt. Das Statement von ihnen hieß auf Deutsch übersetzt auch nur "Das Thema ist nichts neues und uns bekannt, aber es interessiert uns auch nicht". Wollte mein RAID eigentlich auf die 30TB HAMR Platten upgraden wenn die denn nun endlich mal kommen. Muss ich mir gut überlegen. Vielleicht gehe ich doch auf die 24 TB Toshibas mit deutlich mehr Cache.

Seagate interessieren Kunden, die mal 10 Platten kaufen, überhaupt nicht. Allein bei uns im Betrieb haben wir letztes Jahr alleine knapp 500 Platten gekauft.

 

[airwave]

Consumer-SSDs müssen Daten mindestens 1 Jahr stromlos vorhalten können. Das ist der Standard auf den sich die Hersteller geeinigt haben. Und defekt ist nach der Zeit noch nichts. Je nach Lagerungstemperatur und Abnutzungsgrad der Zellen können die Daten auch mehrere Jahrzehnte vorhalten.

Offiziell 52 Wochen bei der given Temperature, also 1 Jahr, ja.
Aber müssen? Und wird das eingehalten? Wär mir zu riskant.

Wer hält sich heute noch an Standards und wer prüfts?
Und wer lagert seine SSD bei 30°C?

PS: Das war von der JEDEC vor 15 Jahren, inzwischen gibts andere Speichertechniken, keine Ahnung wie da die aktuellen Daten aussehen.
USB Sticks kannst heute ja schon teilweise nach 2-4 Wochen wegwerfen.

 

[neutrongummi]

Daten langfristig sicher speichert man nur in der Cloud.

 

[Purche]

Offiziell 52 Wochen bei der given Temperature, also 2 Jahre

Wie viel Wochen hat ein Jahr da wo du wohnst? 🤔

 

[airwave]

@Purche Korrigiert.

 

[csaf3256]

Hat dein Aluhut nen Riss?

Danke für die Beleidigung, ist notiert!

In Zeiten von manipulierten Pagern vor Jahren, Wirtschaftsspionage über abgefangene EMails etc. ist das ja nicht auszuschließen oder? Mit irgendwelchen Verschwörungstheorien hat das nix zu tun, davon distanziere ich mich jederzeit, vieles ist nur mittlerweile der Standard in der digitalen Welt im Hintergrund. Sprechen Sie mal mit Patentanwälten welche unverschlüsseltes EMail benutzten, sprechen Sie mit einem vertrauten Sicherheitsbeauftragten einer Bank über das OnlineBanking…..da ist keine Verschwörungstheorie notwendig.

 

[neutrongummi]

@csaf3256 Ruhig brauner. Aber erkläre doch mal, was es genau irgend einem Geheimdienst bringt, wenn man jemandem anstatt Neuware Gebrauchtware andreht?