Ціни на твердотілі накопичувачі продовжують знижуватися. Разом із тим, багато пропозицій на торгових платформах настільки щедрі, що не можуть бути правдою.
Минулого тижня експерт у сфері кібербезпеки з ніком Ray Redacted розповів у Twitter про придбання на AliExpress дешевого китайського SSD ємністю 30 ТБ. Він обійшовся чоловікові в 31,40 USD. Такий-ж самий пропонується для придбання за 39 USD на сайті Walmart.
Подробиці
Усередині SSD чоловік виявив дві microSD кожна з них по 512 МБ, змонтовані на платі із USB 2.0. Він звернув увагу на той факт, що внесені в прошивку зміни змушують систему вважати, що ємність карток пам’яті становить не 512 МБ, а 15 ТБ.
For those of you who are following this thread but not understanding the scam:
Scammer gets two 512MB Flash drives. Or 1 gigabyte, or whatever. They then add hacked firmware that makes it misreport its size.
Windows reports EXACTLY 15.0 terabytes. Not 14.89, Not 14.78
— Ray [REDACTED] (@RayRedacted) August 26, 2022
But when you go to WRITE a big file, hacked firmware simply writes all new data on top of old data, while keeping directory (with false info) intact.
H2Testw actually WRITES & then RE-READS its data. But the scammer slowed the bus down from 5 gigabits per second to .48 gigabits
— Ray [REDACTED] (@RayRedacted) August 26, 2022
Примітно, що фейковий пристрій може імітувати роботу повноцінного SSD. Якщо спробувати перенести на нього великий обсяг даних, то останнній почне перезаписувати їх по колу на microSD. Зовні процес копіювання виглядатиме як завжди, але насправді нічого не відбудеться.