[Spoofing] Modifier la capacité / taille de stockage de sa clé USB

 

Salut à tous,

 

Tout d'abord je vous souhaite un bon jeudi, j'avais prévu hier de vous publier un article sur "Hangout", mais je l'ai plutôt mis de côté, afin de vous l'offrir si j'ai une période creuse !
J'aimerais aujourd'hui vous offrir un article probablement un peu plus long, mais surtout beaucoup plus fun !

L'anecdote

Tout commence par l'achat d'un super disque dur externe sur AliExpress ...
Un disque dur de 2To, auto-alimenté, et pour une petite taille de 2,5"
Après réception de celui-ci je me lance directement dans la copie de quelques fichiers ... 250 Go 

La copie n'en finit pas ... puis au bout de 2/3h des erreurs en rafale !

Impossible d'écrire sur
le disque dur

 

Ok, j'imagine que vous venez de comprendre ...
Je me suis salement fait rouler dans la farine par un bel escroc !

Mais pour m'en assurer ...

J'ai ouvert le boitier du disque dur ... et non ça n'était pas une clé USB, mais un vrai disque dur, avec une étiquette indiquant bien 2000 GO (2To)
Cependant on pouvait remarquer que celle-ci avait été collé par-dessus le disque dur, mais qu'il y avait quelques traces de colle d'une précédente étiquette en dessous ...

J'ai donc allumé mon super ordinateur, et j'ai fait quelques vérifications sur ce disque ...

En réalité, à l'issue de mes tests, j'ai constaté que le disque dur ne faisait que 32Go !!!

Néanmoins, à toute erreur de jeunesse
il est important d'y trouver
une fin utile !

C'est là que j'ai commencé à sérieusement rechercher par quel moyen ce voyou était parvenu à modifier la taille du disque dur ... pour la faire passer de 32Go à 2To !!!

 

La théorie

En parcourant certains forums, j'ai pu découvrir que le format FAT32 permettait de falsifier facilement la taille d'un disque dur !!!

Votre disque dur dédie une partie de son stockage à quelques données non visibles ... qui contiennent certaines informations sur celui-ci, et qu'il est possible de modifier avec un éditeur hexa ....

Bon, ça c'est la théorie.
En pratique c'est un peu plus complexe à expliquer mais plus simple à mettre en oeuvre, sans  avoir recours à un éditeur hexa ....

 

La pratique

 

Cette partie se destine aux linuxiens, car je n'ai pour l'instant pas de méthodologie Windows qui ne requiert pas l'appui d'un logiciel (et je crains que vous ne soyez pas tous développeurs) ...

Pour commencer il nous faudra brancher une clé USB à notre ordinateur, bien entendu cette méthode ne va pas l'aider à marcher mieux :D bien au contraire ^^

Quelques vérifications préliminaires

Une fois celle-ci branchée, nous allons vérifier qu'elle est bien présente et montée (votre OS devrait automatiquement la monter)

Avec la commande "mount", qui va lister les montages

mount

Nous voyons notre clé USB apparaître "/dev/sdc1"
Pour connaitre la capacité de stockage de celle-ci nous allons utiliser la commande "df"

df -h

(le -h permet un affichage des tailles dans un format plus facilement lisible)

 

 

Okey, nous constatons donc que notre clé USB fait 2Go

Objectif

Jusque-là tout va bien, notre clé USB est bien branchée, reconnue, montée, et nous savons qu'elle fait 2Go, notre objectif sera de la faire passer à 1To

 

Mise en place d'un environnement de travail

Pour commencer, nous allons créer un dossier "flash", afin de travailler dedans et d'éviter de mettre des fichiers un peu partout !

mkdir flash
cd flash

 

Création d'un système de fichiers

Ensuite, il faudra créer à l’intérieur de notre dossier un "système de fichier MS-DOS", par système de fichiers, je vais vous citer quelques termes que vous avez déjà dû entendre FAT, FAT32, NTFS, EXT4, ... Ce sont des "formats" pour vos disques de stockage, qui gèrent chacun vos fichiers d'une manière différente.
Ici nous allons créer un système de fichiers en FAT-32 ( MS-DOS / WINDOWS )

La commande que nous utiliseront est la suivante "mkdosfs"

mkdosfs -C FakeCapacityStorage 1000000000

Le -C stipule le nom du fichier qui sera créé et qui contiendra le système de fichiers, quant au 1000000000, c'est la taille de notre système de fichier en Kilo-Octets, ici nous souhaitons obtenir 1To soit 1000 Go soit 1000.000 Mo soit 1000.000.000 kilo-Octets (environs)

Notre fichier va donc apparaître lorsque vous aurez saisi cette commande ...
Si vous faites un

ls -lh

Vous devriez voir que votre fichier pèse environ 1 To !
Mais si vous faite un

ls -sh

Votre fichier ne devrait faire que 240Mo !

Pourquoi tant de haine ?!?
Tout simplement car le premier ls, va lire "l'entête" du fichier, cette entête lui dira "je fais 1To"

Alors que le deuxième va parcourir chaque "bloc" (partie) du fichier, et calculer la véritable taille ...

 

"Démonter" le volume

 

Rangez tout de suite vos tournevis, il ne s'agit là que d'un terme purement technique !
Lorsque l'on monte (mount) un volume (disque dur, clé usb, ...)
Cela veut tous simplement dire que l'on se donne le droit d'y accéder, que l'on souhaite l'utiliser.
Lorsque l'on  démonte (umount) un volume, c'est que nous ne souhaitons plus nous en servir.
Sous Windows, c'est transparent, vous branchez un truc, et bim bam boum, celui-ci est accessible sur votre poste de travail, car il est .... monté.
Et lorsque vous faites un clic droit "éjecter" ... il est démonté.
Oui je vulgarise ;)
Sous Linux, ça n'est pas toujours le cas.

Maintenant que l'explication est faite, nous allons pouvoir bosser !
De prime abord, il vous faudra passer root

sudo su

Saisissez ensuite votre mot de passe, si celui-ci est demandé

Nous avions constaté que notre clé USB correspondait a /dev/sdc1

Nous allons donc le "démonter"

umount /dev/sdc1

Car nous allons faire des choses qui nécessitent que la clé USB ne soit pas en cours d'utilisation...

Connaitre la taille exacte de notre système de fichiers

 

Nous avons précédemment créé un fichier "FakeCapacityStorage ", il nous  faudra pour les prochaines étapes connaitre sa taille en kilo-octets

ls -s FakeCapacityStorage
244136 FakeCapacityStorage

Le retour du ls nous informe que notre fichier fait 244136 Ko !

 

Ecrire notre système de fichiers par-dessus (ré-écrire) notre clé USB

 

Comme je vous le disais, chaque périphérique de stockage dispose d'un système de fichiers.
Notre clé USB, notre disque dur, notre carte SD, ...

L'opération consistera donc à ré-écrire notre "faux" système de fichiers par dessus le "vrai" système de fichiers actuellement sur la clé USB

Pensez à être toujours connecté en tant que "root" (sudo su)

head -c 244136k FakeCapacityStorage > /dev/sdc1

244136     : taille en Ko du fichier FakeCapacityStorage
/dev/sdc1  : Notre clé USB

 

Fin de chantier

 

Rangez vos pelles et vos sceaux, c'est terminé pour aujourd'hui, votre clé USB devrait désormais, si vous la débranchez / rebrancher (ou que vous la remonter) afficher environ 1 To (~953Go) de stockage

Libre à vous de changer le nom de la clé USB avec la commande

mlabel -i /dev/sdc1 ::"Je suis une clef de 1 To"

Youhou !!!!

 

Conclusion

 

Faites sacrément gaffe aux arnaqueurs, visiblement il y a beaucoup de personnes qui sont tombé dans ce genre de piège ...
Lorsque l'offre paraît trop alléchante pour être vrai ... écoutez votre instinct !!!

Cet article ne vous permet pas de créer du stockage supplémentaire, mais de faire croire à l'ordinateur qu'il y en a ... c'est donc une manipulation à faire au risque et péril de votre clé USB

 

Pour ceux qui ne parviendraient pas à réussir ce tutoriel, je vous invite à consulter cette vidéo Youtube, qui montre comment y parvenir :

https://www.youtube.com/watch?v=pHQxB7Ve2wQ

Partagez ce contenu

7 comments

  • Super article mais….

    « […]afficher environ 1 To (~953Mo) de stockage »

    Une petite coquille ;)

    • Yes tu a raison, c’est de l’aproximatif,
      après avec une bonne calculatrice ont obtient précisément 1073741824 Ko si l’on souhaite vraiment obtenir pile poile 1 To

    • Merdouille, je n’avais pas les yeux en face des trous hier soir. Je viens de voir en effet que j’ai confondu les Mo et les Go. C’est corrigé. Merci à toi Guillaume

      • Pas grave :D

        Des articles super intéressants, j’adore le fait que tu prouve à chaque fois avec un exemple concret à l’appui.

        Tes articles survolent moins le sujet que ceux de korben ;)

        Continue ainsi :)

        • Ah oui, et si, à tes heures perdues tu pouvais ajouter :
          – Smileys dans la zone commentaires :)
          – Notification mail quand tu réponds à nos commentaires
          – Centraliser toutes tes sources (scripts, etc) sur un dépôt git public, ou équivalent
          – Rendre ton flux RSS plus visible ( j’ai du chercher un peu dans le code source)
          – Faire un système de newsletter pour tes fans :)

  • Salut bon tuto comme d’habitude ! Juste pour rectifier une petite faut au début quand tu réalise la commande mkdosfs tu écris : FakeCapacityStorage

    et à la suite ça devient FakeStorageCapacity :)..

    Sinon rien à redire comme d’habitude :) !

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *