Les faux SSD sont de retour. Si les anciennes arnaques n’ont pas disparu, leur format est désormais connu. Proposer de nouveaux modèles dans un format que l’on pensait plus difficile à contrefaire est un bon moyen de faire des affaires. Et la mafia de la contrefaçon électronique s’y intéresse désormais.
64 To pour 70€…
La méthode est toujours la même, vous croisez un SSD de haute capacité avec un prix au gigaoctet ridicule et des fonctionnalités haut de gamme. Quelques dizaines d’euros les 512 Go pour un modèle NVMe PCIe x4 là où les concurrents vont demander le double par exemple. La tentation est grande puisque ce genre de SSD externe permet de dépasser très largement les débits des clés USB et que sur des machines modernes vous pouvez même les utiliser tel quel, en laissant des données, des jeux ou des applications directement dessus.
8 To pour 26€… vous pouvez jeter un oeil sur le prix des SSD 8 To pur vous donner une idée.
Si vous tentez l’aventure, vous recevez bien un SSD externe. Et comme souvent, la place de marché qui va servir d’intermédiaire entre vous et le vendeur vous pressera à laisser un avis pour dire que votre produit a bien été reçu. Si vous branchez rapidement votre faux SSD sur votre machine, l’illusion sera parfaite. Il proposera bien une unité logique avec la bonne taille d’espace de stockage. De nombreux utilisateurs laisseront alors un avis positif ou valideront la réception de leur colis…
Mais au bout de quelques minutes d’utilisation, vous commencerez à avoir des doutes sur votre nouvelle acquisition. Le faux SSD se comportera bizarrement. D’abord le débit sera lent, très lent et très rapidement les données écrites apparaitront comme corrompues. La recette employée par les faussaires est toujours la même. Un petit circuit électronique équipé d’un vieux contrôleur USB 2.0 très entrée de gamme permet de brancher son câble USB Type-C vers le faux SSD. A l’intérieur, le composant relie votre machine à une ou deux cartes MicroSDHC. Le rôle du contrôleur, outre de vous laisser écrire quelques donnée sur le carte, est de tromper le système en indiquant une marque au choix du faussaire. Il aura également pour rôle de mentir à votre système sur la capacité réelle de votre stockage. Ainsi deux cartes MicroSDHC de 16 Go sans marque peuvent se transformer en 512 Go « Samsung » par exemple. Le débit des deux cartes sera lent, la lecture atteindra péniblement les 100 Mo/s et l’écriture devrait être encore plus lente.
Mais surtout le système est pensé pour effacer les données en permanence. L’écriture d’un ensemble de fichiers de 200 Go commencera sur la première carte de quelques Go pour passer ensuite à la seconde et, une fois remplie, écraser les données tout juste écrite sur la première. Seule la table relevant la liste des fichiers censés être écrits sera conservée. De telle sorte que vous aurez l’impression que tout est en ordre mais tout sera corrompu.
Ces faux SSD semblent se déployer sur le marché via les classiques places de marché. Et si un groupe mafieux investit pour concevoir un composant électronique de ce type, ce n’est pas pour en produire qu’une dizaine. Ce genre de faux SSD devrait inonder le marché sous peu. La règle est toujours la même. Si le prix semble totalement déconnecté et que le vendeur vous est absolument inconnu. Passez votre chemin ou demandez conseil. Il y a peu de chances que vous retrouviez votre argent un jour en cas d’achat.
Source : MyDrivers via Tomshardware
| 2,5€ par mois | 5€ par mois | 10€ par mois | Le montant de votre choix |
Purée! Le pire c’est de perdre ses données, alors que l’on croyait à un bon backup.
Certes, 8TB pour 26€ semble un peu trop bon plan pour être vrai.
Merci pour l’info!
C’est un message d’utilité publique.
Merci Pierre.
Bonjour, et merci pour votre alerte qui devrait être plus largement relayée. Le site d’AliExpress regorge par exemple de supports de stockage falsifiés (clés USB, disques) mais également de réplicateurs de ports USB vendus comme étant USB3 alors que ce ne sont que des USB 1.1, voir 2 au mieux. J’ai d’ailleurs du mal à comprendre que cela soit possible …
It seems there’s no such thing as a free lunch.
coucou…. c’est pas une nouveauté. plein de collègues au taf m ont ramené des ssd qui marchent mal…. 1to….format allongé….et dedans : comme la photo avec des cartes sd sauf que c’était une clé USB….fake au niveau taille en plus…
Je ne sais pas s’il y a des auditeurs de Security Now dans l’assistance (vous devriez, c’est un excellent podcast pour peu qu’on comprenne l’anglais), et il se trouve justement qu’un des animateurs est en train de finaliser un outil pour vérifier l’intégrité des supports USB suspects.
Bien sûr ça n’empêchera pas d’acheter une clé ou un disque frauduleux, mais au moins de s’assurer que tout va bien avant de le remplir de données.
Ça devrait être disponible bientôt, et gratuit en plus…
Tant qu’il y aura des acheteurs naïfs (ou avares) pour croire qu’ils font une méga bonne affaire, il y aura des vendeurs escrocs pour profiter de cette aubaine…
Ce genre d’arnaque, je la vois chaque jour quand des connaissances me ramènent ce genre de gadgets. Après, ils ont du mal à reconnaître que c’est leur avarice (la course au moins cher) qui les ont poussé à acheter ces me*des.
@Iron_Momo:
Oui, super podcast :)
Steve essaie de développer une application qui permettra de les identifier sans écrire et relire la totalité du disque comme c’est actuellement le cas. Le problème, c’est que ces faux contrôleurs intègrent un peu de logique pour essayer de tromper l’ennemi en conservant les premiers secteurs (pour la table de partition) mais également les données récemment écrites.
@OCMan: Yep mais la différence entre ce modèle et la version « Clé USB » c’est qu’on passe d’artisanat a contrefaçon à grande échelle.
@Pierre Lecourt: si je peux t envoyer des photos par mail tu verras que cfdt du même niveau de conception. rien d artisanal….pc sur mesure et tout pareil :)
Moi c’est simple j’achète des marques chinoises sur les sites chinoises (toujours en regardant les commentaires)
Pas de problème.
@Will: C’est pas comme s’ils ne savaient pas faire des commentaires fake, en plus de produits fake… :-)
Mon conseil c’est d’acheter toujours séparément l’adaptateur et le SSD.
L’adaptateur c’est les barres comme sur la photo pour les formats M.2. Attention, il en existe des versions SATA et nVME différentes.
Le support de stockage, on vérifie ce que l’on achète, la marque, les performances, le débit…
Même chez les vendeurs réputés comme Western Digital ou Samsung, il faut éviter les modèles pré-intégrés parce que il n’y a pas toujours un vrai SSD standardisé à l’intérieur. On risque de perdre ses données si l’interface USB crame, on ne peut pas démonter le truc pour récupérer le SSD et l’installer dans un PC, etc…
Comme @TREZA: , adaptateur et SSD achetés séparément, d’ailleurs, même le mini pc que je m’apprête à commander (sur ali), ce sera sans stockage.
Que ce soit clé USB, micro sd ou SSD, je les prends toujours auprès de la même enseigne car même chez Amazon ou autre, il n’est pas rare de se retrouver avec des contre façons.
Accessoirement, sur Aliexpress, bien regarder le nom de la boutique, lorsque c’est un nom du style: Shop1xxxxxxx Store (les x sont à remplacer par des chiffres), 99% de chance que ce soit bidon, soit vous vous retrouvez avec ce type d’arnaque, soit vous ne recevez jamais le produit….
Il y’a peu, j’avais mis lien sur ce billet concernant un mini pc portable n100: https://www.minimachines.net/actu/meenhong-p8-120588#comments avec un prix 2 fois moins cher que d’autres vendeurs, résultat, c’était une arnaque.
Entièrement en phase avec TREZA. Par ailleurs, il me semble que ces sites abusent de la majuscule; et que 8 tera bytes sont en fait 8 tera bits. Surprise, surprise…
Y’a un truc que je comprends pas : tant qu’à arnaquer les clients, pourquoi ne les vendent ils pas beaucoup plus chers avec des capacités moins aberrantes ?
Ça rendrait l’arnaque moins évidente !
@Bebertii: J’ai plusieurs réponses à ça.
La première c’est que le client qui se fait arnaquer de la sorte ne porte pas plainte parce qu’il a honte. Si tu vas voir la plateforme en disant « voilà j’ai acheté un SSD de 64 To à 70€ et c’est un faux » alors qu’aucun M.2 de 64 To n’existe, ben tu passes un peu pour un idiot…
La seconde c’est, comment se démarquer dans la foule de l’offre classique et légale ? Si tu as des SSD 1 To à 60€ et que te positionne à 10€ de moins c’est pas assez tentant pour que le quidam passe outre du fait de l’importation d’une plateforme. Entre un revendeur local et une plateforme comme Ebay ou j’ai fait les captures, il y a un monde. Il faut quelque chose de plus alléchant. Quelque chose qui te donne envie de céder à la « bonne affaire ».
Enfin, cela permet de viser une clientèle de néophytes purs, qui seront désemparés face au comportement de l’appareil suffisamment longtemps pour ne pas avoir a refaire une boutique tous les 4 matins. Avec un SSD de 64 To tu es sur d’avoir un client pas très au courant des technologies en cours. Un client qui ne lancera pas un outil de vérification de son support ou un outil d’analyse de vitesse. C’est la même réflexion que les spams bourrés de fautes d’orthographe pour te faire partager les 60 millions de dollars d’un dirigeant quelconque. On se dit que devant de telles fautes, seuls les plus naïfs vont se faire avoir et… c’est exactement le but recherché.
Ce genre de client tu peux même l’arnaquer une seconde fois en prétextant un problème de douane pour l’ordinateur portable envoyé en « compensation » par le « service juridique » du vendeur. Portable qu’il faudra débloquer en payant 100€ de taxes sur un site frauduleux. Le client croit recevoir un portable dans les prochains jours et finit par se rendre compte qu’il a été mené, deux fois, en bateau.
J’adore le scotch « Made in China »… C’est ajouter l’arrogance à l’injure
Merci beaucoup pour vos conseils!!!
@manuti: Por favor.
@swisscheese: En fait ce sont des adhésifs qu’on trouve absolument partout pour une misère (genre quelques $ pour des milliers de scotch) et qui correspondent au format.
@Pierre Lecourt: Rhôô pu*** je suis décidément trop naïf !
Bonjour.
Le « ValiDrive » de Steve Gibson est dispo gratuitement…
https://www.grc.com/validrive.htm