Así funciona el timo de los SSD de alta capacidad baratos de Aliexpress: modificaciones de firmware, SD-Card y engaños a los SO
En el mundo del hardware siempre hay alguna empresa o usuario que quiere engañarnos. Ya ni las grandes tiendas tipo Amazon son de fiar en este aspecto, pero cuando queremos algo "low cost", ir a sitios web como Aliexpress es meterse en un submundo donde no sabes realmente lo que estás comprando. Un investigador de seguridad ha querido poner a prueba uno de esos productos que más llama la atención por el timo que siempre hay detrás: los SSD de alta capacidad baratos, ¿qué esconden? Pues bastante, y lo hacen realmente bien.
Jack Barradell-Johns quiso poner a prueba uno de estos dispositivos y saber cómo hacían los falsificadores y timadores para que el usuario medio no se diese cuenta de lo que tenía entre manos, ya que está claro que a un usuario avanzado no lo van a engañar. Su investigación es breve, pero concisa, y muestra cómo la industria del engaño avanza poco a poco.
El timo de los SSD de alta capacidad baratos es real y es cada vez más sofisticado
Un SSD portátil de 32 TB en Aliexpress por poco más de 30 euros al cambio, suena ridículo para todos nosotros que sabemos cómo van los precios, las tecnologías y las capacidades de las unidades de estado sólido, pero para el neófito o no puesto en materia...
Lo que parecía prometedor por la calidad del embalaje y de materiales dejó finalmente paso a una realidad distinta. Cuando se conectó el SSD a un PC lo que si vio dejó perplejo al investigador en un primer momento, ya que efectivamente Windows reconocía los 32 TB de capacidad. ¿Sería real?
Para determinarlo usó una técnica tan simple como efectiva: copiar el mismo archivo de 500 MB una y otra vez hasta ver qué capacidad podía almacenar realmente el dispositivo, ya que el timo con este SSD de alta capacidad barato era evidente a ese precio. Para su sorpresa, Windows le notificó que el SSD portátil estaba lleno al llegar a los 97,5 GB, ¿cómo detectaba el SO de Microsoft los 32 TB entonces?
Manipulación del firmware, lo último para engañar a la gente
Sabiendo dónde estaba la limitación y la falsificación del lado del hardware, había que abrir dicho SSD para ver qué contenía. El desmontaje desveló que había un pequeño PCB donde se introducía un lector de tarjetas Micro-SD y un puerto USB de conexión. Esto solo explica la parte fantasiosa de los 32 TB y más posteriormente 97,5 GB, pero, ¿cómo hacen para que Windows lea la primera cifra y no vea la segunda?
Pues mediante una modificación de firmware, como es este caso. Hay tres técnicas que son usadas normalmente para este tipo de prácticas y timos en SSD de alta capacidad siendo tan baratos. La primera es una alteración del direccionamiento de los bloques lógicos o LBA, o bien, una falsificación de la tabla de particiones, o en cambio, metadatos falsos.
Con una o varias de estas técnicas se le hace creer a Windows o Linux que el almacenamiento es mayor al que realmente tenemos físicamente. Como la gente normalmente no llega a ocupar algo así, porque compramos normalmente para que no nos falte, pero terminamos por no usarlo al completo (no todos son así, pero sí muchos), pues normalmente el usuario de a pie no se da cuenta del engaño.