22 febrero 2013

Cuentos chinos (Vol. II): El caso del USB Amnésico


Así como el otro día os contaba cómo sufrí en mis propias carnes la estafa de un vendedor chino por Ebay, hoy os quiero contar una estafa recibida por otra persona.

En este caso, la víctima es un potencial cliente al que tuve la oportunidad de conocer en una preventa en mi empresa anterior, integrante del departamento de sistemas y seguridad de una empresa aseguradora española, que incluso me envió por correo postal la muestra de su estafa, para que echara un vistazo y escribiera sobre ello.

Por diferentes motivos, me contó que, estando de vacaciones en China, y después de hacer fotos a mansalva como buen turista, se quedó sin espacio en la tarjeta de memoria de su cámara de fotos. Como no llevaba el portátil en su viaje, decidió comprar un pendrive USB y utilizando un PC del hotel volcar desde su tarjeta de memoria las fotos más antiguas al pendrive y así liberar sitio para poder continuar inmortalizando nuevos momentos con su cámara. Hasta aquí todo bien, si no tenemos en cuenta el pánico de usar un PC tan tan tan compartido para el trasiego de información tan privada como las fotos de un viaje, pero bueno…

Como el usuario no disponía de pendrives a mano, decidió comprar uno allí mismo…. Creo que fue en un puesto callejero (ya me corregirá si no cuando lo lea), donde vio diferentes dispositivos de almacenamiento USB. Como sabéis todo en China es mucho más barato, así que se decidió por un modelo "Kingston" de 16 GB, y cuya foto podéis ver bajo estas líneas. 



 La verdad es que a simple vista,… muy Kingston no es que parezca

Yo que tengo delante el pendrive, os puedo decir que lleva un "número de serie" grabado en un lateral y debajo de esa pegatina que tiene una pinta bastante cutre, pone Datatraveler. Sin embargo, el cacharro, por peso, y calidad de materiales, no inspira, ni de lejos, la confianza de uno absolutamente original como el que analicé tiempo atrás. no dando la sensación de un dispositivo de alta calidad, que es lo que se te viene a la cabeza cuando piensas en Kingston…. Este es más "Urdangarínston" que "Kingston"



Al pinchar el pendrive en el PC del hotel (dice que regalito, no trae), aparecen los 16GB disponibles, así que conectó la cámara y se dispuso a copiar las fotos. Una vez copiadas, extrajo de forma segura el dispositivo. Quiso el destino, que volviera a meter el pendrive en el PC, y se llevó una amarga sorpresa. Sus fotos no estaban en el pendrive. Sin embargo, los ficheros toman su tiempo en copiarse, el sistema de ficheros dice que se va llenando, etc,… pero los ficheros no están.

Al conectarlo a mi Mac, efectivamente, 16,78 GB disponibles (16.777.216.000 bytes). Lo formateo con la Utilidad de Discos, sistema de ficheros FAT, tarda su tiempo,… efectivamente todo parece correcto. 



Lo inserto en una máquina Linux, y para probarlo, preparo una carpeta con un montón de videos y la copio al raíz del pendrive USB


[root@vmserver usb]# ls -lisa
total 5840460
1       8 drwxr-xr-x   2 root root       8192 feb 21 20:22 .
1441793       4 drwxr-xr-x. 13 root root       4096 oct 11 12:03 ..
126   30432 -rwxr-xr-x   1 root root   31162368 feb 21 20:15 20120827090905.m2ts
127 2383200 -rwxr-xr-x   1 root root 2440396800 feb 21 20:17 20120827114436.m2ts
128 3426816 -rwxr-xr-x   1 root root 3509059584 feb 21 20:25 20120829094303.m2ts

De hecho, si miro con un "df" cómo está de lleno, dice que 5,6 GB ocupados, ¿verdad?

/dev/sdb1              16G  5.6G   11G  36% /mnt/usb

Lo desmonto, lo vuelvo a montar en el mismo sitio y el volumen está como las arcas del país después del gobierno de dos inútiles seguidos…. vacío!

[root@vmserver usb]# ls -lisa
total 12
1      8 drwxr-xr-x   2 root root 8192 ene  1  1970 .
1441793 4 drwxr-xr-x. 13 root root 4096 oct 11 12:03 ..

Sin embargo, al hacer un "df" sigue apareciendo que están ahí.

/dev/sdb1              16G  5.6G   11G  36% /mnt/usb


¿Qué ha pasado?

Pues para empezar a mi cliente…. eso, que le han timado. Podría ponerme a hacer un dd completo y rebuscar por la unidad para ver qué es lo que queda dentro y qué es lo que no queda. Mi intuición me dice que efectivamente esto está haciendo cambios en la FAT, pero el resto del tiempo, simula que se está copiando aunque vaya a /dev/null. 



Destripando el pendrive, apenas se ve la serigrafía que aparece en los chips que lleva el circuito impreso. Sólo llego a distinguir que un chip es samsung y el otro Alcor, pero mis ojos no dan para mucho más ni con ayuda de una lupa.

Al hacer un lsusb -vvvv, se observa el ID USB referente al dispositivo de tipo Mass Storage

Bus 001 Device 013: ID 508f:6387  
Device Descriptor:
  bLength                18
  bDescriptorType         1
  bcdUSB               2.00
  bDeviceClass            0 (Defined at Interface level)
  bDeviceSubClass         0 
  bDeviceProtocol         0 
  bMaxPacketSize0        64
  idVendor           0x508f 
  idProduct          0x6387 
  bcdDevice            1.43
  iManufacturer           1 Generic
  iProduct                2 Mass Storage
  iSerial                 3 B029CDCC
  bNumConfigurations      1


Googleando por el ID del USB, vamos a dar con un enlace que parece ser la clave de todo esto. Básicamente, el chino está vendiendo dispositivos de 16 GB de espacio cuando realmente incluye una capacidad de almacenamiento de 4GB. Y lo que es peor, los datos no se guardan realmente, sean de más o de menos de 4 GB, aunque en las tablas de indexado de ficheros sí que se guardan esos cambios. En este mismo enlace indican procedimientos y proveen herramientas para, por lo menos, "arreglarles la memoria" para que el pendrive USB valga para almacenar 4GB…. ¿Algo es algo no?
En otros casos, el ratio es aún peor, compras 32 GB y sólo puedes usar 1 GB

Por lo visto, este tipo de dispositivos fake, se venden como churros por Ebay (cómo no!), e incluso la web de compraventas publicaba diferentes avisos sobre posibles timos en la venta de estos dispositivos "Counterfeit" USB

Ya lo que es impresionante es que esto mismo esté pasando también en la venta de "discos duros" con esto mismo… bueno, o parecido, según podéis ver en la foto bajo estas líneas.


1 comments :

Pepelux dijo...

Yo la foto del disco duro ya la había visto .. es buenísima! xDDDD y la que ha puesto Jit no tiene desperdicio tampoco.

La verdad es que acojona! sobre todo si además de perder pasta y quedarte con cara de tonto, pierdes las valiosas fotografías de un viaje.