Викриття: Портативний HDD на 20TB за $51 виявився підробкою

Головна — News — Викриття: Портативний HDD на 20TB за $51 виявився підробкою

У травні 2025 року один з покупців у Великій Британії заплатив £38 (приблизно $51) за те, що рекламувалося як портативний жорсткий диск ємністю 20 ТБ. Після стандартного тесту перенесення файлів пристрій зазнав катастрофічного збою, що призвело до внутрішнього розбирання, в результаті якого виявилося, що всередині лише порожня пластиковий корпус, кілька свинцевих гирь і маленька плата з флеш-пам’яттю. Ще гірше, що роздрібний продавець відмовився повернути повну суму, запропонувавши лише 30% відшкодування плюс “безкоштовний подарунок”.

Як працює шахрайство: трюки з ємністю на рівні прошивки

Ці підроблені накопичувачі експлуатують протокол USB Mass Storage Class (MSC), програмуючи прошивку контролера на відображення завищеної ємності. Коли пристрій підключається до Windows, він визначається як ~19.2 TiB (20 ТБ за десятковою нумерацією), але будь-яка операція введення/виведення зависає або зазнає невдачі. Справжні жорсткі диски ведуть переговори про адреси блоків за допомогою команд SCSI; ці підробки просто повторюють невдалі відповіді назад до хоста.

Мартін (нік на Reddit The__Unflushable): “Він відображався як ‘Жорсткий диск’ китайською, я міг скопіювати ім’я файлу, але не міг його відкрити або відформатувати. Диспетчер завдань Windows показував постійно високий ‘Довжину черги диска’.”

OpenAI попереджає про ризики збереження логів ChatGPT для конфіденційності

2025-06-04

Технічна структура підробленого жорсткого диска на 20 ТБ

Корпус: Пластиковий корпус з ABS, розміром приблизно з M.2 SSD, замаскований під бренд Toshiba Canvio.

Важення: 40–60 г свинцевих гирь, приклеєних всередині, щоб імітувати вагу обертових пластин.

Контролер PCB: Як правило, оснований на недорогому контролері Phison PS2251-07, з погано припаяними пакетами NAND флеш-пам’яті (зазвичай 128–512 ГБ кожен).

Хак прошивки: Спеціальні ID-описники повідомляють про ємність 20 000 000 000 000 байт, ігноруючи таблиці поганих блоків і ECC-рутини.

Відповідь роздрібного продавця та відмова у поверненні

Сайт UK.Chicntech, що в основному продає автомобільні аксесуари та текстиль для дому, періодично пропонував “Зовнішній високошвидкісний портативний жорсткий диск” за £38. Батько Мартіна отримав упаковку з брендом Toshiba без дійсного серійного номера. Незважаючи на фотографії внутрішнього корпусу та PCB, служба підтримки Chicntech “неодноразово відмовлялася визнати проблему”, пропонуючи лише часткове відшкодування.

Запит на повернення з фотографіями порожнього корпусу.

Служба підтримки попросила дублікат документації, яка вже була надана.

Остаточна пропозиція: 30% відшкодування, залишити підроблений пристрій та “безкоштовний подарунок” з не пов’язаного японського сайту.

Суд HHS та DOGE: Звільнено 10,000 через помилки в даних HR

2025-06-04

Регуляторні та галузеві реакції

У березні 2025 року Управління з конкуренції та ринків Великої Британії (CMA) видало попередження відповідно до Закону про цифрові послуги, що вимагає від онлайн-ринків посилення перевірок автентичності для споживчої електроніки. Подібно, Асоціація споживчої технології (CTA) опублікувала рекомендації для роздрібних продавців щодо перевірки серійних номерів з виробниками через автоматизовані API-запити.

Компанія Phison Technology нещодавно випустила Інструмент перевірки прошивки, щоб допомогти стороннім лабораторіям виявляти маніпульовані дескриптори. NIST також запропонував оновлення до SP 800-101 для валідації мобільних накопичувачів, наголошуючи на аудиті атрибутів S.M.A.R.T. і перевірках рівня зносу NAND.

Стратегії виявлення для споживачів

Цінове порівняння: Перевіряйте з великими роздрібними продавцями — зовнішні HDD на 20 ТБ починаються з $200–$250; портативні SSD з такою ємністю перевищують $300.

Перевірка виробника: Використовуйте офіційне програмне забезпечення (наприклад, Toshiba Storage Diagnostic Tool) для перевірки серійних номерів і версій прошивки.

Аналіз S.M.A.R.T: Запустіть `smartctl` або CrystalDiskInfo для перевірки сирих значень атрибутів — незвично низька кількість годин роботи та відсутність журналів помилок часто свідчать про підробку.

Фізична перевірка: Виміряйте вагу справжнього накопичувача (зазвичай 400–600 г) у порівнянні з підозрілим пристроєм (менше 100 г плюс приклеєні гирі).

Chrome позбавляє довіри Chunghwa Telecom та Netlock

2025-06-04

Додаткові експертні думки

“Спуфінг на рівні прошивки експлуатує загальні USB-контролери, які не мають аутентифікації пристроїв,” говорить доктор Емілі Чжао, старший дослідник в Агентстві з кібербезпеки та захисту інфраструктури (CISA). “Впровадження підписаної прошивки та сертифікатної перевірки серійних номерів може значно зменшити такі шахрайства.”

Попередження компанії Trend Micro у травні 2025 року зазначило, що на маловідомих сайтах спостерігається 35% зростання кількості підроблених накопичувачів, часто використовуючи зображення та описи товарів, створені за допомогою штучного інтелекту.

Що далі?

Батько Мартіна тепер оскаржує платіж у свого емітента кредитної картки відповідно до Розділу 75 Закону про споживчий кредит Великої Британії. Для сімей, які покладаються на технічно підкованих родичів, головні висновки полягають у тому, щоб купувати у авторизованих дилерів, проактивно перевіряти специфікації та бути скептичними щодо “занадто хороших, щоб бути правдою” пропозицій на накопичувачі.