Как подделать объём флешки, или осторожно: обманка!

флешка подделка

В статье приводится описание процесса, в результате которого пользователь сможет визуально (с точки зрения некоторых системных датчиков) подделать объём флешки. Реальный и заявленный производителем объём диска не изменится. Однако при определённых обстоятельствах и настройках устройство будет выглядеть как более вместимое, а, следовательно, и более дорогое. В конце статьи вы увидите, что любому диску можно придать объём в десятки и сотни раз, превышающий реальный. Операция занимает не более 15 минут.

ВНИМАНИЕ. Информация предоставляется исключительно в образовательных целях. Я хочу вам показать, как могут вас обмануть. Не пытайтесь использовать эти знания с противоправной целью. Получите по зубам – ваши проблемы.

Что используется?

  • флешка любого объёма (она не потеряет истинных характеристик)
  • ОС Кали Линукс
  • ОС Windows 7

Разворачивая тему на сайте-сателлите о поддельных флешках, я, чтобы не быть голословным, решил показать на примере, как быстро подделать объём флешки или диска. Статья идёт в продолжении серии других о том, как подделать информацию о компьютере в Windows. В сегодняшнем эксперименте могли принять участие любые портативные носители (флешки и SD-карты). Мой выбор пал на ближайшее под рукой устройство – старенькая флешка Kingstone объёмом 2 Гб. Сейчас я вдохну в неё новую жизнь, и через несколько абзацев её объём увеличится до – внимание!1 Террабайта. Изначально всё, что с ней связано и до всяческих манипуляций, выглядит так:

поддельная флешка

Флешка, что называется, вживую. На корпусе (ещё только на корпусе) нанесена маркировка, раскрывающая её данные. Ваша Windows, к примеру, это подтвердит в любом окне проводника (вы ведь сначала смотрите информацию с списке дисков?):

флешка до подделки

Как подделать объём флешки: логика и инструменты обмана

Заряжаем Кали Линукс, работаем от root. Для подготовки флешки к работе запускается из терминала

gparted

откуда флешка Размонтируется, а затем форматируется в FAT32:

размонтировать флешку

форматирование fat32

Флешка – Кали её видит как /dev/sdb –  готова (она всё ещё размонтирована – это важно), программу закроем. Далее создадим в Домашней папке директорию, где разместится некий супер-файл (назовём папку Fake):

mkdir Fake

создать папку fake

Перебираемся внутрь:

cd Fake

внутри создаётся файл-бинарник “весом в 1 терабайт”:

mkdosfs -C data_file 1000000000

Спустя время, проверим его наличие и размер:

ls - s

файл весом 1 терабайт

Переносим файл на флешку (у меня, напомню, dev/sdb) именно в том виде, как он отобразился в выводе последней команды в чуть видоизменённой форме:

head -c 244164K data_file > /dev/sdb

Ждём пару мгновений, пока терминал не вернёт готовность к принятию следующей команды:

перенос заголовка на флешку

Флешка перетыкается из USB порта и обратно физически. После этого ждём, пока он не появится в проводнике. Там она всё ещё определяется как 2-х гигабайтное устройство…

объём флешки в проводнике кали

… но если мы отправимся в её Свойства, то видим, что объём флешки “немного” изменился:

поддельная флешка почти готова

Добавим пару элементов социальной инженерии. А именно – изменим его имя, которое будет появляться в проводнике любых систем, куда бы её не вставляли. Для этого в Unix-системах для работы с FAT-системой существует несколько утилит. Мне более нравится mlabel, но в состав Кали Линукс она, по-моему, по умолчанию не входит. Так что быстренько её скачаем в составе следующего пакета:

apt-get install mtools

Теперь к флешке. Думаю, логичным было бы присвоить ей такое имя (только латинские буквы, но с их помощью также можно придать кириллический вид). В терминале набирается, например, команда в таком виде, т.е. оптимальном её варианте:

mlabel -i /dev/sdb ::"TOM 1TB"

Мы попытаемся увеличить объём флешки прямо в её названии: глупо, но люди написанному верят. Результат можно проверить тут же в проводнике:

переименованная флешка

С именами можно поэкспериментировать. Но помните, что имя для файловых систем FAT требует 11 символов, ни больше ни меньше. При переименовании, если символ пропускается, произвольный символ добавляется к началу, а по окончании ввода символы добавляются произвольно. Но их будет ровно 11.

Между тем, поддельная флешка почти готова. Её можно заполнить произвольными файлами, которые в пределах РЕАЛЬНОГО объёма будут нормально редактироваться и просто читаться. Но при попытке превысить его флешка выдаст ошибку о том, что объём данных превысил лимит. Я накидаю произвольно файлов с Рабочего стола Кали. Всё работает.

На этом я закончу статью, оставив пару моментов нераскрытыми, чтобы не получилось готового мануала “как обмануть человека” и оставлю шанс обнаружить подделку. Об этом ниже, а пока…

Я перезагружаю компьютер и подключаю флешку к Windows. И что же:

продолжить без сканирования

файлы на поддельной флешке

удалю все файлы и посмотрю в проводнике:

флешка подделка

Консоль cmd владельца Windows всегда выручала. Но не в этот раз:

wmic logicaldisk get size,freespace,caption

флешка весом терабайт

Ну, парируете вы, консоль управления дисками-то точно не обманешь! Да не скажите…:

поддельный объём флешки в консоли управления дисками

Присмотритесь, однако, к своему окну консоли. Заметили подлог?

Вобщем, в том виде, как я указал команды и инструменты, подлог на первый взгляд кажется очень качественным и почти неразличим. А заметить необычное сможет только внимательный пользователь. И такая “терабайтная” флешка (в подходящем корпусе и с надлежащей маркировкой) может храниться годами, не вызывая подозрений. Более того, обман можно усилить, но по понятным причинам, я это показывать не буду.

Увеличить объём флешки или диска: как не попасться?

Способ педальный, но я уже знаком с людьми, которые на это купились. Это неопытные пользователи, но “черти”, которые на них нажились, свои тридцать сребреников урвали. Так что:

  • с рук ничего не покупаем; не верьте написанному (даже набитой на металлическом разъёме информации)
  • флешка появилась – проверяйте на месте; и без компьютера это сделать невозможно
  • покупаете на интернет-площадке? Читайте все отзывы и начните с негативных
  • самый лучший вариант – скопируйте с неё данные и сразу форматируйте. Простое Быстрое форматирование прямо из свойств диска\флешки подделку вскроет
  • всё проделывайте на своём компьютере, а не следуйте за пальцами по чужому монитору и словам “ну, смотри – всё работает, без обмана же…”
  • если “продавец” на ваши вопросы и доводы бессвязно мычит, менжуется и торопит – уходите. 

Успехов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *