Pendrives e cartões ‘inflados’, e como detectá-los

Um fenômeno cada vez mais comum são os pendrives e cartões de memória “inflados”, onde o controlador exibe uma capacidade várias vezes maior que a real. Este acabou se tornando um ramo lucrativo, já que qualquer fabriqueta de fundo de quintal em algum subúrbio da China pode transformar milhares de pendrives ou cartões com 1 GB ou menos em modelos de 16 GB ou mais sem grande esforço, tendo o trabalho apenas de falsificar também as inscrições e a embalagem.

Por terem um valor inicial muito baixo, estes produtos remarcados encontram rapidamente o caminho dos sites de leilão, vendedores ambulantes e até mesmo algumas lojas respeitáveis, transformando-se em uma verdadeira praga.

Este tipo de falsificação é bem mais grave que uma simples remarcação (ou seja, vender outro produto similar, porém de uma marca mais barata como se fosse um pendrive da Kingston ou uma bateria da Nokia, por exemplo) pois o produto resultando realmente lesa o comprador, fazendo com que não apenas ele leve um produto com uma capacidade várias vezes inferior, quanto perca dados.

Este processo de “inflar” a capacidade algumas vezes pode beirar o ridículo, como no caso desta imitação de um HD externo da Samsung:

Por fora ele até engana, mas se tiver a curiosidade de abrí-lo vai ter uma surpresa:

Esta foto foi postada por um colega do leste da Rússia, que mora perto da fronteira com a China. Dentro do “HD” temos duas porcas para simular o peso e um pendrive de 128 MB, cujo controlador foi modificado para funcionar em loop, reportando uma capacidade de 500 GB para o sistema.

O resultado prático desse hack é que ao plugar o drive no sistema, ele é realmente identificado como um HD USB e o sistema reporta a presença de uma partição de 500 GB, e ao escrever vários arquivos a operação de gravação é realmente executada e o gerenciador de arquivos mostra todos os arquivos copiados, inclusive informando os tamanhos corretamente. Entretanto, ao tentar abrir or arquivos, você perceberá que estão todos vazios, com exceção do último, que conterá os 128 MB finais.

Este é o mesmo hack usado nos pendrives e cartões, cujo firmware é modificado para que o controlador reporte uma capacidade muito maior que a real, resultando nas mesmas consequências. Isso é mais fácil do que parece, pois não é necessário desmontar nem muito menos substituir o controlador: basta um PC e o software apropriado de gravação de firmwares.

Como o controlador acessa a memória Flash a partir do início, a MBR e a tabela de alocação da partição são sempre gravadas logo nos primeiros endereços, dentro da área “válida” de memória. Como estes setores são reservados e nunca são subscritos por dados, o resultado prático é que o dispositivo realmente “funciona” apesar do hack. Ele é detectado normalmente pelo sistema, todos os utilitários reportam a capacidade inflada (16, 32 ou 500 GB de acordo com a criatividade do falsificador), você pode particionar e formatá-lo normalmente e se escrever arquivos pequenos (de tamanho inferior à capacidade real) eles serão realmente gravados e ficarão disponíveis, intactos. Mesmo se você gravar muitos arquivos, completando a capacidade inflada, eles vão realmente parecer estar disponíveis, com o sistema reportando as capacidades corretas e assim por diante.

Como a grande maioria dos compradores se muito realizarão algum teste rápido dentro deste escopo, o golpe é geralmente descoberto só mais tarde, quando o comprador for realmente tentar acessar os arquivos copiados.

Nesse caso o que acontece é que a memória Flash é usada em loop, com o controlador gravando até completar a capacidade do chip, depois voltando a acessar os endereços do início, regravando todos os endereços, voltando novamente ao início e assim por diante. Com isso, você acaba tendo um pendrive de “32 GB” que guarda apenas o gigabyte final de arquivos copiados, correspondendo à capacidade real do chip.

O mais interessante é que o gerenciador de arquivos irá mostrar todos os arquivos copiados e, como comentei, mostrar os tamanhos corretos, já que estas informações são gravadas na tabela de alocação, que fica sempre segura nos primeiros endereços do chip. O grande problema são mesmo os dados copiados, que são irremediavelmente perdidos.

Uma boa forma de testar é usar o H2testw, que permite realizar um teste longo, gravando arquivos até completar a capacidade e em seguida verificando a integridade de cada um.

Ao ser aberto, ele reportará a capacidade reportada pelo controlador (a capacidade inflada), assim como qualquer outro utilitário:

Entretanto, ao usar o teste de escrita e verificação, ele realmente tirará a prova, gravando uma série de arquivos .h2w (note que os dados anteriormente armazenados serão perdidos) com uma sequência previsível de informações e em seguida verificando a integridade de cada um.

O teste é muito útil não apenas para verificar as velocidades efetivas de escrita e gravação, mas também para certificar-se de que o dispositivo não possui endereços defeituosos. Naturalmente, no caso dos inflados ele começará a reportar erros na etapa de verificação (a de gravação correrá normalmente) logo depois que a capacidade real for ultrapassada:

É normal que vendedores do e-bay e outros sites de leilão tenham reputações altas mesmo vendendo este tipo de produto, pois a grande maioria dos compradores qualifica por impulso logo depois de receber a mercadoria e ver que ela é detectada pelo sistema, sem realizar nenhum teste detalhado. É mais um motivo para desconfiar de produtos sendo vendidos muito abaixo do preço, uma vez que o mercado de memória Flash é muito competitivo e tanto os fabricantes quanto os distribuidores possuem pouca margem para oferecer grandes descontos.

Fonte: Hardware.com.br

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s