En el mundo del hardware siempre hay alguna empresa o usuario que quiere engañarnos. Ya ni las grandes tiendas tipo Amazon son de fiar en este aspecto, pero cuando queremos algo "low cost", ir a sitios web como Aliexpress es meterse en un submundo donde no sabes realmente lo que estás comprando. Un investigador de seguridad ha querido poner a prueba uno de esos productos que más llama la atención por el timo que siempre hay detrás: los SSD de alta capacidad baratos, ¿qué esconden? Pues bastante, y lo hacen realmente bien.
Jack Barradell-Johns quiso poner a prueba uno de estos dispositivos y saber cómo hacían los falsificadores y timadores para que el usuario medio no se diese cuenta de lo que tenía entre manos, ya que está claro que a un usuario avanzado no lo van a engañar. Su investigación es breve, pero concisa, y muestra cómo la industria del engaño avanza poco a poco.
El timo de los SSD de alta capacidad baratos es real y es cada vez más sofisticado
Un SSD portátil de 32 Terabytes en Aliexpress por poco más de 30 euros al cambio, suena ridículo para todos nosotros que sabemos cómo van los precios, las tecnologías y las capacidades de las unidades de estado sólido, pero para el neófito o no puesto en materia...
Lo que parecía prometedor por la calidad del embalaje y de materiales dejó finalmente paso a una realidad distinta. Cuando se conectó el SSD a un PC lo que si vio dejó perplejo al investigador en un primer momento, ya que efectivamente Windows reconocía los 32 Terabytes de capacidad. ¿Sería real?
Para determinarlo usó una técnica tan simple como efectiva: copiar el mismo archivo de 500 MB una y otra vez hasta ver qué capacidad podía almacenar realmente el dispositivo, ya que el timo con este SSD de alta capacidad barato era evidente a ese precio. Para su sorpresa, Windows le notificó que el SSD portátil estaba lleno al llegar a los 97,5 GB, ¿cómo detectaba el sistema operativo de Microsoft los 32 Terabytes entonces?
Lo último para engañar a la
gente, es la manipulación del firmware
Sabiendo dónde estaba la limitación y la falsificación del lado del hardware, había que abrir dicho SSD para ver qué contenía. El desmontaje desveló que había un pequeño PCB donde se introducía un lector de tarjetas Micro-SD y un puerto USB de conexión. Esto solo explica la parte fantasiosa de los 32 Terabytes y más posteriormente 97,5 GB, pero, ¿cómo hacen para que Windows lea la primera cifra y no vea la segunda?
Pues mediante una modificación de firmware, como es este caso. Hay tres técnicas que son usadas normalmente para este tipo de prácticas y timos en SSD de alta capacidad siendo tan baratos. La primera es una alteración del direccionamiento de los bloques lógicos o LBA, o bien, una falsificación de la tabla de particiones, o en cambio, metadatos falsos.
Saludos.
No hay comentarios:
Publicar un comentario
Por favor sé respetuoso/a y escribe adecuadamente. Gracias.