Dans le monde du matériel, il y a toujours une entreprise ou un utilisateur qui veut nous tromper. Même les grands magasins comme Amazon ne sont pas dignes de confiance à cet égard, mais quand on veut quelque chose de « low cost », aller sur des sites comme Aliexpress, c'est entrer dans un monde souterrain où on ne sait pas vraiment ce que l'on achète. Un chercheur en sécurité a voulu tester l'un de ces produits qui attire le plus l'attention en raison de l'arnaque qui se cache toujours derrière : les SSD haute capacité bon marché, que cachent-ils ? Eh bien, un peu, et ils le font très bien.
Jack Barradell-Johns a voulu tester l'un de ces appareils et découvrir comment les contrefacteurs et les escrocs faisaient pour que l'utilisateur moyen ne se rende pas compte de ce qu'il avait entre les mains, car il est clair qu'un utilisateur avancé ne le sera pas. dupé. Son enquête est brève, mais concise, et montre comment l'industrie de la tromperie progresse petit à petit.
L’arnaque aux SSD haute capacité bon marché est réelle et de plus en plus sophistiquée
Un SSD portable de 32 To sur Aliexpress pour un peu plus de 30 euros en échange, cela semble ridicule à tous ceux d'entre nous qui connaissent les prix, les technologies et les capacités des disques SSD, mais pour le néophyte ou pas au courant…
Ce qui semblait prometteur de par la qualité de l'emballage et des matériaux a finalement cédé la place à une réalité différente. Lorsque le SSD était connecté à un PC, ce qu'il voyait a d'abord laissé le chercheur perplexe, puisque Windows reconnaissait effectivement les 32 To de capacité. Serait-ce réel ?
Pour le déterminer, il a utilisé une technique aussi simple qu'efficace : copier encore et encore le même fichier de 500 Mo jusqu'à voir quelle capacité l'appareil pouvait réellement stocker, puisque l'arnaque avec ce SSD haute capacité bon marché était évident à ce prix. À sa grande surprise, Windows l'a informé que le SSD portable était plein lorsqu'il atteignait 97,5 Go, comment l'OS de Microsoft a-t-il alors détecté les 32 To ?
La manipulation du firmware, la dernière en date pour tromper les gens
Sachant où se trouvaient la limitation et la falsification du côté matériel, il a fallu ouvrir ledit SSD pour voir ce qu'il contenait. Le démontage a révélé qu'il y avait un petit PCB où étaient insérés un lecteur de carte Micro-SD et un port de connexion USB. Cela n'explique que la partie fantaisiste des 32 To et plus tard des 97,5 Go, mais comment font-ils pour que Windows lise le premier chiffre et ne voie pas le second ?
Eh bien, grâce à une modification du firmware, comme c’est le cas. Il existe trois techniques qui sont normalement utilisées pour ce type de pratiques et d'arnaques, les SSD haute capacité étant si bon marché. Le premier est une altération de l'adressage des blocs logiques ou LBA, ou une falsification de la table de partition, ou encore de fausses métadonnées.
Avec une ou plusieurs de ces techniques, on fait croire à Windows ou Linux que le stockage est supérieur à ce dont nous disposons physiquement. Puisque normalement les gens n'utilisent pas quelque chose comme ça, parce que nous achetons normalement pour ne pas en manquer, mais nous finissons par ne pas l'utiliser complètement (ils ne sont pas tous comme ça, mais beaucoup le sont), parce que normalement l'utilisateur moyen ne se rend pas compte de la tromperie.