[Spoofing] Modifier la capacité / taille de stockage

@journalduhack

L’anecdote

Tout commence par l’achat d’un super disque dur externe sur AliExpress …
Un disque dur de 
2To, auto-alimenté, et pour une petite taille de 2,5″
Après réception de celui-ci je me lance directement dans la copie de quelques fichiers… 
250 Go 

 La copie n’en finit pas … puis au bout de 2/3h des erreurs en rafale !

 

Impossible d’écrire sur
le 
disque dur

 

Ok, j’imagine que vous venez de comprendre …
Je me suis salement fait rouler dans la farine par un bel escroc !

Mais pour m’en assurer …

J’ai ouvert le boitier du disque dur … et non ça n’était pas une clé USB, mais un vrai disque dur, avec une étiquette indiquant bien 2000 GO (2To)
Cependant on pouvait remarquer que celle-ci avait été collé par-dessus le disque dur, mais qu’il y avait quelques traces de colle d’une précédente étiquette en dessous …

J’ai donc allumé mon super ordinateur, et j’ai fait quelques vérifications sur ce disque …

En réalité, à l’issue de mes tests, j’ai constaté que le disque dur ne faisait que 32Go !!!

 

Néanmoins, à toute erreur de jeunesse
il est important d’y trouver
une 
fin utile !

 

C’est là que j’ai commencé à sérieusement rechercher par quel moyen ce voyou était parvenu à modifier la taille du disque dur … pour la faire passer de 32Go à 2To !!!

 

La théorie

 

En parcourant certains forums, j’ai pu découvrir que le format FAT32 permettait de falsifier facilement la taille d’un disque dur !!!

Votre disque dur dédie une partie de son stockage à quelques données non visibles … qui contiennent certaines informations sur celui-ci, et qu’il est possible de modifier avec un éditeur hexa ….

Bon, ça c’est la théorie.
En pratique c’est un peu plus complexe à expliquer mais plus simple à mettre en oeuvre, sans 
 avoir recours à un éditeur hexa ….

 

La pratique

 

Cette partie se destine aux linuxiens, car je n’ai pour l’instant pas de méthodologie Windows qui ne requiert pas l’appui d’un logiciel (et je crains que vous ne soyez pas tous développeurs) …

Pour commencer il nous faudra brancher une clé USB à notre ordinateur, bien entendu cette méthode ne va pas l’aider à marcher mieux 😀 bien au contraire ^^

Quelques vérifications préliminaires

 

Une fois celle-ci branchée, nous allons vérifier qu’elle est bien présente et montée (votre OS devrait automatiquement la monter)

Avec la commande “mount“, qui va lister les montages

mount

Nous voyons notre clé USB apparaître “/dev/sdc1
Pour connaitre la capacité de stockage de celle-ci nous allons utiliser la commande “df

 

df -h

 

(le -h permet un affichage des tailles dans un format plus facilement lisible)

Okey, nous constatons donc que notre clé USB fait 2Go

 

Objectif

 

Jusque-là tout va bien, notre clé USB est bien branchée, reconnue, montée, et nous savons qu’elle fait 2Go, notre objectif sera de la faire passer à 1To

 

Mise en place d’un environnement de travail

 

Pour commencer, nous allons créer un dossier “flash“, afin de travailler dedans et d’éviter de mettre des fichiers un peu partout !

mkdir flash
cd 
flash

 

Création d’un système de fichiers

 

Ensuite, il faudra créer à l’intérieur de notre dossier un “système de fichier MS-DOS”, par système de fichiers, je vais vous citer quelques termes que vous avez déjà dû entendre FAT, FAT32, NTFS, EXT4, … Ce sont des “formats” pour vos disques de stockage, qui gèrent chacun vos fichiers d’une manière différente.
Ici nous allons créer un système de fichiers en 
FAT-32 ( MS-DOS / WINDOWS )

La commande que nous utiliseront est la suivante “mkdosfs

mkdosfs -C FakeCapacityStorage 1000000000

Le -C stipule le nom du fichier qui sera créé et qui contiendra le système de fichiers, quant au 1000000000, c’est la taille de notre système de fichier en Kilo-Octets, ici nous souhaitons obtenir 1To soit 1000 Go soit 1000.000 Mo soit 1000.000.000 kilo-Octets (environs)

Notre fichier va donc apparaître lorsque vous aurez saisi cette commande …
Si vous faites un

ls lh

Vous devriez voir que votre fichier pèse environ 1 To !
Mais si vous faite un

ls -sh

Votre fichier ne devrait faire que 240Mo !

Pourquoi tant de haine ?!?
Tout simplement car le premier ls, va lire “l’entête” du fichier, cette entête lui dira “
je fais 1To

Alors que le deuxième va parcourir chaque “bloc” (partie) du fichier, et calculer la véritable taille …

 

Démonter” le volume

 

Rangez tout de suite vos tournevis, il ne s’agit là que d’un terme purement technique !
Lorsque l’on monte (
mount) un volume (disque dur, clé usb, …)
Cela veut tous simplement dire que l’on se donne le droit d’y accéder, que l’on souhaite l’utiliser.
Lorsque l’on  démonte (
umount) un volume, c’est que nous ne souhaitons plus nous en servir.
Sous Windows, c’est transparent, vous branchez un truc, et bim bam boum, celui-ci est accessible sur votre poste de travail, car il est …. monté.
Et lorsque vous faites un clic droit “éjecter” … il est démonté.
Oui je vulgarise 😉
Sous Linux, ça n’est pas toujours le cas.

Maintenant que l’explication est faite, nous allons pouvoir bosser !
De prime abord, il vous faudra passer root

sudo su

Saisissez ensuite votre mot de passe, si celui-ci est demandé

Nous avions constaté que notre clé USB correspondait a /dev/sdc1

Nous allons donc le “démonter”

umount /dev/sdc1

Car nous allons faire des choses qui nécessitent que la clé USB ne soit pas en cours d’utilisation…

Connaitre la taille exacte de notre système de fichiers

 

Nous avons précédemment créé un fichier “FakeCapacityStorage “, il nous  faudra pour les prochaines étapes connaitre sa taille en kilo-octets

ls -s FakeCapacityStorage 
244136 FakeCapacityStorage

Le retour du ls nous informe que notre fichier fait 244136 Ko !

 

Ecrire notre système de fichiers par-dessus (ré-écrire) notre clé USB

 

Comme je vous le disais, chaque périphérique de stockage dispose d’un système de fichiers.
Notre clé USB, notre disque dur, notre carte SD, …

L’opération consistera donc à ré-écrire notre “faux” système de fichiers par dessus le “vrai” système de fichiers actuellement sur la clé USB

Pensez à être toujours connecté en tant que “root” (sudo su)

head -c 244136k FakeCapacityStorage > /dev/sdc1

244136     : taille en Ko du fichier FakeCapacityStorage 
/dev/sdc1  : Notre clé USB

 

Fin de chantier

 

Rangez vos pelles et vos sceaux, c’est terminé pour aujourd’hui, votre clé USB devrait désormais, si vous la débranchez / rebrancher (ou que vous la remonter) afficher environ 1 To (~953Go) de stockage

Libre à vous de changer le nom de la clé USB avec la commande

mlabel -i /dev/sdc1 ::”Je suis une clef de 1 To”

Youhou !!!!

 

Conclusion

 

Faites sacrément gaffe aux arnaqueurs, visiblement il y a beaucoup de personnes qui sont tombé dans ce genre de piège …
Lorsque l’offre paraît trop alléchante pour être vrai … écoutez votre instinct !!!

Cet article ne vous permet pas de créer du stockage supplémentaire, mais de faire croire à l’ordinateur qu’il y en a … c’est donc une manipulation à faire au risque et péril de votre clé USB

Share This Article
Leave a Comment