[Spoofing] Modifier la capacité / taille de stockage de sa clé USB
Salut à tous,
Tout d'abord je vous souhaite un bon jeudi, j'avais prévu hier de vous publier un article sur "Hangout", mais je l'ai plutôt mis de côté, afin de vous l'offrir si j'ai une période creuse !
J'aimerais aujourd'hui vous offrir un article probablement un peu plus long, mais surtout beaucoup plus fun !
L'anecdote
Tout commence par l'achat d'un super disque dur externe sur AliExpress ...
Un disque dur de 2To, auto-alimenté, et pour une petite taille de 2,5"
Après réception de celui-ci je me lance directement dans la copie de quelques fichiers ... 250 Go
La copie n'en finit pas ... puis au bout de 2/3h des erreurs en rafale !
Impossible d'écrire sur
le disque dur
Ok, j'imagine que vous venez de comprendre ...
Je me suis salement fait rouler dans la farine par un bel escroc !
Mais pour m'en assurer ...
J'ai ouvert le boitier du disque dur ... et non ça n'était pas une clé USB, mais un vrai disque dur, avec une étiquette indiquant bien 2000 GO (2To)
Cependant on pouvait remarquer que celle-ci avait été collé par-dessus le disque dur, mais qu'il y avait quelques traces de colle d'une précédente étiquette en dessous ...
J'ai donc allumé mon super ordinateur, et j'ai fait quelques vérifications sur ce disque ...
En réalité, à l'issue de mes tests, j'ai constaté que le disque dur ne faisait que 32Go !!!
Néanmoins, à toute erreur de jeunesse
il est important d'y trouver
une fin utile !
C'est là que j'ai commencé à sérieusement rechercher par quel moyen ce voyou était parvenu à modifier la taille du disque dur ... pour la faire passer de 32Go à 2To !!!
La théorie
En parcourant certains forums, j'ai pu découvrir que le format FAT32 permettait de falsifier facilement la taille d'un disque dur !!!
Votre disque dur dédie une partie de son stockage à quelques données non visibles ... qui contiennent certaines informations sur celui-ci, et qu'il est possible de modifier avec un éditeur hexa ....
Bon, ça c'est la théorie.
En pratique c'est un peu plus complexe à expliquer mais plus simple à mettre en oeuvre, sans avoir recours à un éditeur hexa ....
La pratique
Cette partie se destine aux linuxiens, car je n'ai pour l'instant pas de méthodologie Windows qui ne requiert pas l'appui d'un logiciel (et je crains que vous ne soyez pas tous développeurs) ...
Pour commencer il nous faudra brancher une clé USB à notre ordinateur, bien entendu cette méthode ne va pas l'aider à marcher mieux :D bien au contraire ^^
Quelques vérifications préliminaires
Une fois celle-ci branchée, nous allons vérifier qu'elle est bien présente et montée (votre OS devrait automatiquement la monter)
Avec la commande "mount", qui va lister les montages
mount
Nous voyons notre clé USB apparaître "/dev/sdc1"
Pour connaitre la capacité de stockage de celle-ci nous allons utiliser la commande "df"
df -h
(le -h permet un affichage des tailles dans un format plus facilement lisible)
Okey, nous constatons donc que notre clé USB fait 2Go
Objectif
Jusque-là tout va bien, notre clé USB est bien branchée, reconnue, montée, et nous savons qu'elle fait 2Go, notre objectif sera de la faire passer à 1To
Mise en place d'un environnement de travail
Pour commencer, nous allons créer un dossier "flash", afin de travailler dedans et d'éviter de mettre des fichiers un peu partout !
mkdir flash
cd flash
Création d'un système de fichiers
Ensuite, il faudra créer à l’intérieur de notre dossier un "système de fichier MS-DOS", par système de fichiers, je vais vous citer quelques termes que vous avez déjà dû entendre FAT, FAT32, NTFS, EXT4, ... Ce sont des "formats" pour vos disques de stockage, qui gèrent chacun vos fichiers d'une manière différente.
Ici nous allons créer un système de fichiers en FAT-32 ( MS-DOS / WINDOWS )
La commande que nous utiliseront est la suivante "mkdosfs"
mkdosfs -C FakeCapacityStorage 1000000000
Le -C stipule le nom du fichier qui sera créé et qui contiendra le système de fichiers, quant au 1000000000, c'est la taille de notre système de fichier en Kilo-Octets, ici nous souhaitons obtenir 1To soit 1000 Go soit 1000.000 Mo soit 1000.000.000 kilo-Octets (environs)
Notre fichier va donc apparaître lorsque vous aurez saisi cette commande ...
Si vous faites un
ls -lh
Vous devriez voir que votre fichier pèse environ 1 To !
Mais si vous faite un
ls -sh
Votre fichier ne devrait faire que 240Mo !
Pourquoi tant de haine ?!?
Tout simplement car le premier ls, va lire "l'entête" du fichier, cette entête lui dira "je fais 1To"
Alors que le deuxième va parcourir chaque "bloc" (partie) du fichier, et calculer la véritable taille ...
"Démonter" le volume
Rangez tout de suite vos tournevis, il ne s'agit là que d'un terme purement technique !
Lorsque l'on monte (mount) un volume (disque dur, clé usb, ...)
Cela veut tous simplement dire que l'on se donne le droit d'y accéder, que l'on souhaite l'utiliser.
Lorsque l'on démonte (umount) un volume, c'est que nous ne souhaitons plus nous en servir.
Sous Windows, c'est transparent, vous branchez un truc, et bim bam boum, celui-ci est accessible sur votre poste de travail, car il est .... monté.
Et lorsque vous faites un clic droit "éjecter" ... il est démonté.
Oui je vulgarise ;)
Sous Linux, ça n'est pas toujours le cas.
Maintenant que l'explication est faite, nous allons pouvoir bosser !
De prime abord, il vous faudra passer root
sudo su
Saisissez ensuite votre mot de passe, si celui-ci est demandé
Nous avions constaté que notre clé USB correspondait a /dev/sdc1
Nous allons donc le "démonter"
umount /dev/sdc1
Car nous allons faire des choses qui nécessitent que la clé USB ne soit pas en cours d'utilisation...
Connaitre la taille exacte de notre système de fichiers
Nous avons précédemment créé un fichier "FakeCapacityStorage ", il nous faudra pour les prochaines étapes connaitre sa taille en kilo-octets
ls -s FakeCapacityStorage
244136 FakeCapacityStorage
Le retour du ls nous informe que notre fichier fait 244136 Ko !
Ecrire notre système de fichiers par-dessus (ré-écrire) notre clé USB
Comme je vous le disais, chaque périphérique de stockage dispose d'un système de fichiers.
Notre clé USB, notre disque dur, notre carte SD, ...
L'opération consistera donc à ré-écrire notre "faux" système de fichiers par dessus le "vrai" système de fichiers actuellement sur la clé USB
Pensez à être toujours connecté en tant que "root" (sudo su)
head -c 244136k FakeCapacityStorage > /dev/sdc1
244136 : taille en Ko du fichier FakeCapacityStorage
/dev/sdc1 : Notre clé USB
Fin de chantier
Rangez vos pelles et vos sceaux, c'est terminé pour aujourd'hui, votre clé USB devrait désormais, si vous la débranchez / rebrancher (ou que vous la remonter) afficher environ 1 To (~953Go) de stockage
Libre à vous de changer le nom de la clé USB avec la commande
mlabel -i /dev/sdc1 ::"Je suis une clef de 1 To"
Youhou !!!!
Conclusion
Faites sacrément gaffe aux arnaqueurs, visiblement il y a beaucoup de personnes qui sont tombé dans ce genre de piège ...
Lorsque l'offre paraît trop alléchante pour être vrai ... écoutez votre instinct !!!
Cet article ne vous permet pas de créer du stockage supplémentaire, mais de faire croire à l'ordinateur qu'il y en a ... c'est donc une manipulation à faire au risque et péril de votre clé USB
Pour ceux qui ne parviendraient pas à réussir ce tutoriel, je vous invite à consulter cette vidéo Youtube, qui montre comment y parvenir :
Super article mais….
« […]afficher environ 1 To (~953Mo) de stockage »
Une petite coquille ;)
Yes tu a raison, c’est de l’aproximatif,
après avec une bonne calculatrice ont obtient précisément 1073741824 Ko si l’on souhaite vraiment obtenir pile poile 1 To
Merdouille, je n’avais pas les yeux en face des trous hier soir. Je viens de voir en effet que j’ai confondu les Mo et les Go. C’est corrigé. Merci à toi Guillaume
Pas grave :D
Des articles super intéressants, j’adore le fait que tu prouve à chaque fois avec un exemple concret à l’appui.
Tes articles survolent moins le sujet que ceux de korben ;)
Continue ainsi :)
Ah oui, et si, à tes heures perdues tu pouvais ajouter :
– Smileys dans la zone commentaires :)
– Notification mail quand tu réponds à nos commentaires
– Centraliser toutes tes sources (scripts, etc) sur un dépôt git public, ou équivalent
– Rendre ton flux RSS plus visible ( j’ai du chercher un peu dans le code source)
– Faire un système de newsletter pour tes fans :)
POINTILLEUX LE MEC MAIS DANS LE VRAI….
super article grace a ton « tuto »1500 pello on pu se faire un pti billet sur ebay…excellent
Article consulté 1 550 fois dont 1 fois aujourd’hui
Salut bon tuto comme d’habitude ! Juste pour rectifier une petite faut au début quand tu réalise la commande mkdosfs tu écris : FakeCapacityStorage
et à la suite ça devient FakeStorageCapacity :)..
Sinon rien à redire comme d’habitude :) !
Ahah décidément, j’étais bien étourdi dans l’écriture de cet article ^^
Merci à toi Beill
J’ai payé une clé USB qui s’avère être truqué et a ce qu’il paraît je peux récupérer ou plutôt recréer une espace sur cette dernière…que me conseillez vous???