nie daj się cyberzbójom! – zapisz się bezpłatne szkolenie o bezpieczeństwie dla wszystkich

Przenośny dysk 30 TB za $30 na AliExpress? Windows rzeczywiście raportuje tyle wolnego miejsca, ale ten ~zhackowany firmware…

27 sierpnia 2022, 00:23 | W biegu | komentarze 2

30TB za $30 brzmi jak scam. Pytanie tylko czy jest to scam ordynarny czy nieco bardziej finezyjny?

No dobra, scam jest nieco finezyjny, więc możemy się mu przyjrzeć. Cytowany badacz raportuje, że po zamówieniu dysk rzeczywiście przychodzi, przy czym okazuje się, że w środku znajdują się dwie karty pamięci wyglądające jak micro SD:

Jakość wykonania koszmarna, ale czego można się spodziewać za $30? ;-) No dobra, ale co z pojemnością? Windows rzeczywiście raportuje 30 TB (trochę podejrzane że jest to *dokładnie* 30 TB).

Jak się może niektórzy spodziewają pojemność jest sztucznie zwracana przez firmware:

Sam firmware dysku zapisuje dane, ale jeśli brakuje miejsca, po prostu nadpisuje poprzednio zapisane dane (!). Jest jeszcze jeden „bonus”. Dysk został (specjalnie?) zwolniony (działa tylko w trybie USB 2.0), co np. spowodowało że narzędzie H2Testw (weryfikujące ile tak naprawdę można zapisać na dysku), będzie potrzebowało ~500 dni na sprawdzenie całości…

PS

Całość okazuje się być „zwykłym” hubem USB z przejściówkami USB -> SD

PPS
Dysk jest również dostępny w Wallmarcie, ale z większą ceną ~$40

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. W 2021 technologia Intela pozwalała na max 2TB w SSD. Nie wiem jak w tym roku ale chyba 30 TB to przesada.

    Odpowiedz
  2. „Zhackowane”, to dużo powiedziane. Mamy dwie karty – możemy zapisywać dane raz do jednej, raz do drugiej, a kontrolerowi możemy kazać wyświetlać dowolną bzdurę. Oczywiście wszystko musi się wykrzaczyć, kiedy zaczniemy zapisywać dane drugi raz w tym samym miejscu. Normalnie jak cwaniacy z giełdy, którzy na 30-GB-owym dysku zakładali dwie 20 GB-owe partycje (od początku do 20 GB i od 10 GB do końca).

    Odpowiedz

Odpowiedz