В статье приводится описание процесса, в результате которого пользователь сможет визуально (с точки зрения некоторых системных датчиков) подделать объём флешки. Реальный и заявленный производителем объём диска не изменится. Однако при определённых обстоятельствах и настройках устройство будет выглядеть как более вместимое, а, следовательно, и более дорогое. В конце статьи вы увидите, что любому диску можно придать объём в десятки и сотни раз, превышающий реальный. Операция занимает не более 15 минут.
ВНИМАНИЕ. Информация предоставляется исключительно в образовательных целях. Я хочу вам показать, как могут вас обмануть. Не пытайтесь использовать эти знания с противоправной целью. Получите по зубам – ваши проблемы.
Что используется?
- флешка любого объёма (она не потеряет истинных характеристик)
- ОС Кали Линукс
- ОС Windows 7
Разворачивая тему на сайте-сателлите о поддельных флешках, я, чтобы не быть голословным, решил показать на примере, как быстро подделать объём флешки или диска. Статья идёт в продолжении серии других о том, как подделать информацию о компьютере в Windows. В сегодняшнем эксперименте могли принять участие любые портативные носители (флешки и SD-карты). Мой выбор пал на ближайшее под рукой устройство – старенькая флешка Kingstone объёмом 2 Гб. Сейчас я вдохну в неё новую жизнь, и через несколько абзацев её объём увеличится до – внимание! – 1 Террабайта. Изначально всё, что с ней связано и до всяческих манипуляций, выглядит так:
Флешка, что называется, вживую. На корпусе (ещё только на корпусе) нанесена маркировка, раскрывающая её данные. Ваша Windows, к примеру, это подтвердит в любом окне проводника (вы ведь сначала смотрите информацию с списке дисков?):
Как подделать объём флешки: логика и инструменты обмана
Заряжаем Кали Линукс, работаем от root. Для подготовки флешки к работе запускается из терминала
gparted
откуда флешка Размонтируется, а затем форматируется в FAT32:
Флешка – Кали её видит как /dev/sdb – готова (она всё ещё размонтирована – это важно), программу закроем. Далее создадим в Домашней папке директорию, где разместится некий супер-файл (назовём папку Fake):
mkdir Fake
Перебираемся внутрь:
cd Fake
внутри создаётся файл-бинарник “весом в 1 терабайт”:
mkdosfs -C data_file 1000000000
Спустя время, проверим его наличие и размер:
ls - s
Переносим файл на флешку (у меня, напомню, dev/sdb) именно в том виде, как он отобразился в выводе последней команды в чуть видоизменённой форме:
head -c 244164K data_file > /dev/sdb
Ждём пару мгновений, пока терминал не вернёт готовность к принятию следующей команды:
Флешка перетыкается из USB порта и обратно физически. После этого ждём, пока он не появится в проводнике. Там она всё ещё определяется как 2-х гигабайтное устройство…
… но если мы отправимся в её Свойства, то видим, что объём флешки “немного” изменился:
Добавим пару элементов социальной инженерии. А именно – изменим его имя, которое будет появляться в проводнике любых систем, куда бы её не вставляли. Для этого в Unix-системах для работы с FAT-системой существует несколько утилит. Мне более нравится mlabel, но в состав Кали Линукс она, по-моему, по умолчанию не входит. Так что быстренько её скачаем в составе следующего пакета:
apt-get install mtools
Теперь к флешке. Думаю, логичным было бы присвоить ей такое имя (только латинские буквы, но с их помощью также можно придать кириллический вид). В терминале набирается, например, команда в таком виде, т.е. оптимальном её варианте:
mlabel -i /dev/sdb ::"TOM 1TB"
Мы попытаемся увеличить объём флешки прямо в её названии: глупо, но люди написанному верят. Результат можно проверить тут же в проводнике:
С именами можно поэкспериментировать. Но помните, что имя для файловых систем FAT требует 11 символов, ни больше ни меньше. При переименовании, если символ пропускается, произвольный символ добавляется к началу, а по окончании ввода символы добавляются произвольно. Но их будет ровно 11.
Между тем, поддельная флешка почти готова. Её можно заполнить произвольными файлами, которые в пределах РЕАЛЬНОГО объёма будут нормально редактироваться и просто читаться. Но при попытке превысить его флешка выдаст ошибку о том, что объём данных превысил лимит. Я накидаю произвольно файлов с Рабочего стола Кали. Всё работает.
На этом я закончу статью, оставив пару моментов нераскрытыми, чтобы не получилось готового мануала “как обмануть человека” и оставлю шанс обнаружить подделку. Об этом ниже, а пока…
Я перезагружаю компьютер и подключаю флешку к Windows. И что же:
удалю все файлы и посмотрю в проводнике:
Консоль cmd владельца Windows всегда выручала. Но не в этот раз:
wmic logicaldisk get size,freespace,caption
Ну, парируете вы, консоль управления дисками-то точно не обманешь! Да не скажите…:
Присмотритесь, однако, к своему окну консоли. Заметили подлог?
Вобщем, в том виде, как я указал команды и инструменты, подлог на первый взгляд кажется очень качественным и почти неразличим. А заметить необычное сможет только внимательный пользователь. И такая “терабайтная” флешка (в подходящем корпусе и с надлежащей маркировкой) может храниться годами, не вызывая подозрений. Более того, обман можно усилить, но по понятным причинам, я это показывать не буду.
Увеличить объём флешки или диска: как не попасться?
Способ педальный, но я уже знаком с людьми, которые на это купились. Это неопытные пользователи, но “черти”, которые на них нажились, свои тридцать сребреников урвали. Так что:
- с рук ничего не покупаем; не верьте написанному (даже набитой на металлическом разъёме информации)
- флешка появилась – проверяйте на месте; и без компьютера это сделать невозможно
- покупаете на интернет-площадке? Читайте все отзывы и начните с негативных
- самый лучший вариант – скопируйте с неё данные и сразу форматируйте. Простое Быстрое форматирование прямо из свойств диска\флешки подделку вскроет
- всё проделывайте на своём компьютере, а не следуйте за пальцами по чужому монитору и словам “ну, смотри – всё работает, без обмана же…”
- если “продавец” на ваши вопросы и доводы бессвязно мычит, менжуется и торопит – уходите.
Успехов.