Heimliche Profiteure des Quanta-Hacks
Geklaute MacBook-Schaltpläne helfen unabhängigen Reparatur-Profis
Vergangenen Monat machte eine Ransomware-Attacke beim Apple-Zulieferer Quanta die Runde. Offenbar wurden im Rahmen des Erpressungsversuchs die Systeme von Quanta kompromittiert und die Angreifer drohten damit, in größerer Zahl sensible Dokumente zu veröffentlichen. Um ihre Forderungen zu unterstreichen, hatten sie über einschlägige Kanäle interne Konstruktionspläne von MacBooks online gestellt.
Es ist unbekannt, wie es in der Angelegenheit weitergegangen ist. Die geforderten Beträge von 50 oder mehr Millionen US-Dollar erschienen unrealistisch hoch und kaum jemand kann sich vorstellen, dass Quanta oder Apple diesbezüglich eingeknickt ist. Doch haben die Erpresser seither nichts mehr öffentlich von sich hören und die genannten Fristen verstreichen lassen.
Mit Blick auf den Inhalt der in diesem Zusammenhang veröffentlichten Dokumente lässt sich lediglich sagen, dass keine Erkenntnisse über neue Produktdesigns enthalten waren. Wer sich Hinweise beispielsweise auf ein kommendes MacBook-Design erhofft hat, wurde enttäuscht. Profitieren können von den neu verfügbaren Details allerdings von Apple unabhängige Reparaturbetriebe. Das Magazin Vice hat vor diesem Hintergrund das Gespräch mit dem Louis Rossmann gesucht. Der bekannte YouTuber besitzt ein namhaftes Reparatur-Unternehmen und ist zugleich als Sprachrohr der „Free to Repair“-Initiative bekannt, die ihrerseits gesetzliche Vorgaben mit Blick auf die Bereitstellung von ausführlichen Reparaturanleitungen durch Hersteller wie Apple fordert.
Rossmann: Interne Dokumente helfen bei Datenrettung
Rossmann zufolge kann der Zugriff auf solche Dokumente externe Anbieter dabei unterstützen, ihren Kunden Reparaturen anzubieten, die sie so bei Apple selbst nicht erhalten würden. Insbesondere steht hier das Thema Datenrettung im Fokus. Teils ließen sich dank der Kenntnis von Schaltplänen und Komponenten Wege finden um Geräte zu reparieren, die beim Hersteller als Totalschaden klassifiziert und somit höchstens für einen kostenpflichtigen Austausch ohne Datenübernahme berechtigt wären.
Rossmann betont, dass er den illegalen Zugriff auf solche Schaltpläne nicht als erstrebenswerte Lösung ansieht. Er würde es durchaus vorziehen, für solche Details eine Jahresgebühr von beispielsweise 1.000 Dollar an Apple zu entrichten – doch sei ein solches Angebot nicht verfügbar.
Apple beruft sich mit Blick auf seine Verschlossenheit diesbezüglich auf Geschäftsgeheimnisse und die Gefahr, dass die Konkurrenz auf diesem Weg an sensible Informationen gelangen könnte. Dergleichen sehen die „Right to Repair“-Verfechter jedoch eher als vorgeschobenes Argument. Es sei unrealistisch, dass Apple mit jeder Modellgeneration neue schützenswerte Technologien hinterlegt. Vielmehr würden wesentliche Bestandteile des Innenlebens vielleicht neu angeordnet, doch im Großen und Ganzen über mehrere Generationen mehr oder weniger unverändert weitergeführt.
Dementsprechend sei die Nachfrage vorhanden und werde auf dem Schwarzmarkt auch abgedeckt. Entsprechende Informationen ließen sich auf verschiedensten Wegen beschaffen und würden beispielsweise auf UBS-Sticks oder auch CDs gehandelt.
O.o CDs? Was ist das?
Das Beispiel datenrettung hinkt.
1. gibt es weltweit genügend Partner die für datenrettung von Apple zertifiziert sind. In Deutschland zb OnTrack. Teils auch ohne Verlust der Garantie.
2. was bringt bei datenrettung der Schaltplan wenn der T2 die ganze Platte verschlüsselt hat? Und auch nur der die Daten entschlüsseln kann.
3. sind die meisten „Reparatur Betriebe“ nicht fähig mit den Schaltplänen umzugehen. Sowieso wenn es an digital Technik geht.
Es hilft um zu Beispiel wenn der richtige spezi dann erkennt das z.b. der T2 ja nur 3,3V statt der eigentlichen 5V bekommt. Dann kann man den zum Beispiel fremdspeisen damit der T2 entschlüsseln kann wärend man die daten auf ein anderes medium schiebt
Naja.
Der Gedanke an sich ist ja in der Theorie schon richtig.
Aber in der Realität ist das nicht ganz so einfach.
Zum einen wo willst die Spannung anlegen wenn es ein BGA ist?
Teilweise sind Leiterplatten bis zu 32 Layer. Da kommt eine Leiterbahn nicht ein Mal ans Tageslicht oder liegt unter vielen anderen.
Dann gibt es Gründe warum die 5v nicht anliegen.
Kurzschluss, Spule oder ein Widerstand oder Kondensator defekt.
Dann musst das rausfinden welches.
Das ist in eingebauten bzw. verlötetem Zustand sehr schwer raus zu messen. Reihen parallel Schaltungen usw.
Dann kann es noch sein das ein Bauteil nur im Betrieb nicht tut was es soll.
Usw.
Dann Reicht es auch nicht mehr das nur T2 und Speicher alleine unter Spannung sind.
Denn der T2 macht überhaupt nix wenn nicht alle relevanten Teile ( Display, Kamera, TopCase, LAS, Touch ID und LogicBoard)
Im vorgegebenen Maße funktionieren.
Ich habe schon viel gesehen was Schaltungen und deren Prüfung angeht.
Selbst wenn man alle Schalt, Strom, Leiterbahn Layout Pläne hat ist es extrem schwierig heutzutage mit digital Technik eine solche Platine zum Leben zu erwecken.
Das muss jemand können und braucht viel Zeit wenn man kein automatischen Testaufbau hat.
5h locker mal.
Und diese Zeit bezahlt keiner.
Wenn ich einem Kunden sage: Wir können die Daten selbst nicht retten. Aber wir haben da eine Firma die das machen kann und es kostet 500€.
Dann winkt jeder ab und sagt das ist Zuviel. Von Hunderten sind es 2-3 die es wollen.
Ob es die Kunden bezahlen ist immer eine frage wie wichtig ihnen die daten sind und wie wichtig ihnen zuvor backups waren. Und durch die schaltpläne ist es eben erst möglich die ganzen stromlaufpfade etc zu verfolgen und dann festzustellen welche bauteile das anständige booten verhindern
@will.i.am: Dann können die meisten nicht rechnen oder haben wirklich nur „wertloses“ Zeug auf dem Rechner.
Oder doch noch ein Backup. 500€ für eine Datenrettung (die ich selber partout nicht hinbekomme) finde ich ziemlich günstig…
OnTrack hat doch schon vor 10-15 Jahren bis zum 10-fachen von den 500€ für die Datenrettung einer herkömmlichen Laptop-HDD genommen. Und in dem Unternehmen, in dem ich damals tätig war, wurde das sicherlich 2-3x im Jahr bezahlt. So weit ich weiß, ist der Preis bei SSDs noch mal deutlich höher.
Was sind denn „unabhängige Reparaturprofis“? Gibt es die nicht schon – bei jedem zertifizierten Apple-Händler (Gravis, Comspot etc.)
Oder soll das nur für Bastler sein? Pläne für den eigenen 3D-Drucker? Vorlagen für günstige Plagiate aus China?
Ich würde mit das jetzt nicht zutrauen, in meinem kleinen MacBook rumzulöten!