Factory Reset? Kauf neu, Kollega! – Wenn Secure Boot die Reparatur killt

Ein Plädoyer für THT, Schaltpläne und den gesunden Menschenverstand in einer Welt aus Fliegenschiss-Bauteilen.

Wer wie ich aus der Welt der elektronischen Forensik kommt, ist es gewohnt, Schichten abzutragen. Wir sezieren Cryptoberge nicht, weil wir das Geld der kommerziellen Hacks wollen, sondern weil uns die Struktur dahinter fasziniert. Wir wollen wissen: Warum hat der Ingenieur diesen Pfad gewählt? Doch in letzter Zeit fühlt sich die Arbeit an moderner Hardware nicht mehr wie Forensik an, sondern wie eine archäologische Ausgrabung in einer versiegelten Grabkammer.

SMD: Der Sieg des Fliegenschisses über die Lupe

Reden wir Tacheles: THT (Through-Hole Technology) war eine Sprache, die man noch lesen konnte. Ein Kondensator war ein Turm, ein Widerstand ein farbiger Balken. Man konnte ihn anfassen, man konnte ihn löten, ohne dass man danach ein Beruhigungsmittel brauchte.

Heute regiert SMD (Surface-Mounted Device). Bauteile im SOT23-Gehäuse, die so groß sind wie ein Fliegenschiss auf der Platine. Wer ohne Mikroskop versucht, hier eine Diode von einem Trigger zu unterscheiden, landet schnell beim „Augenkrebs“. Wenn die Sehkraft nachlässt, wird die Platine zum abstrakten Kunstwerk – schön anzusehen, aber unmöglich zu reparieren. Alles wird kleiner, alles wird unlesbarer. „Hong Kong Pfui“-Bauteile mit chinesischen Schriftzeichen runden das Elend ab. Man rät mehr, als man misst.

Die Samsung „None Repair“ Connect Box

Neulich hatte ich so ein Erlebnis der dritten Art: Eine Samsung One Connect Box. Ein schöner Name für ein Gerät, das eigentlich „None Repair Connect“ heißen müsste. Ein Bekannter fragte nach einer Reparatur. Die Diagnose: Ein mechanisches Problem oder ein korrupter Speicher. Klingt einfach? Denkste.

In einer vernünftigen Welt würde man ein baugleiches Gerät nehmen, die EEPROMs klonen, Factory Reset und die Kiste läuft wieder. Aber wir leben in der Welt von Secure Boot und CI+ Paranoia.

Wenn Sicherheit zur Obsoleszenz wird

Samsung (und viele andere) verbauen in diesen Boxen eine Sicherheitsarchitektur, die eigentlich für Netflix-Keys und Verschlüsselung gedacht ist, aber effektiv die Hardware-Lebensdauer terminiert.

1. Secure Boot: Die Hardware prüft beim Start die digitale Signatur jeder Komponente. Passt das EEPROM nicht exakt zum Prozessor? System verweigert den Dienst.
2. Keine Schematics: Schaltpläne? Fehlanzeige. Es ist, als ob man ein Auto reparieren soll, bei dem die Motorhaube verschweißt ist und das Handbuch in einer Sprache verfasst wurde, die niemand mehr spricht.
3. Die Wegwerf-Doktrin: Die Botschaft ist klar: „Schmeiß weg, kauf neu, Kollega!“

Der Hack als Notwehr

Hier schließt sich der Kreis zu den CAS-Hacks und DVB-Cryptos. Oft sind Hacks die einzige Möglichkeit, Geräte überhaupt am Leben zu erhalten, wenn der Hersteller den Support einstellt. Wir sezieren diese Cryptoberge bis ins letzte Detail, nicht nur aus Neugier, sondern weil wir die Kontrolle über die Hardware zurückgewollen, die wir teuer bezahlt haben.

Es ist ein absurder Kreislauf: Ohne Hack kein neues System, ohne neues System kein Geld für die Industrie. Aber dazwischen bleiben wir – die Bastler, die Forensiker, die Autisten mit dem Drang zum Detail – auf der Strecke und starren durch die Lupe auf einen SMD-Widerstand, der über das Schicksal eines 2000-Euro-Fernsehers entscheidet.