Un investigador de seguridad ha hecho sonar la alarma sobre un SSD portátil listado tanto en AliExpress como en Walmart, que parece estar programado para tergiversar su propia capacidad de almacenamiento.
Según lo informado por Ars Technica (se abre en una pestaña nueva)un investigador que se hace llamar @RayRedacted en Twitter ha publicado un demoler (se abre en una pestaña nueva) de un SSD de la marca XGeek con una supuesta capacidad de 30 TB, en venta (se abre en una pestaña nueva) por entre $29 y $39.
Tras una inspección minuciosa, descubrió que el fabricante probablemente se había entrometido con el firmware de la unidad para engañar a Windows para que informara erróneamente la capacidad de almacenamiento disponible, que en realidad es mucho, mucho menor.
¿SSD portátil falso?
Sospechando de las afirmaciones de capacidad, @RayRedacted compró el SSD en cuestión en AliExpress. Cuando lo abrió, encontró lo que parecían ser dos tarjetas microSD pegado al azar a un tablero.
Una segunda bandera roja se presentó cuando se conectó la unidad. Aunque Windows informa la capacidad de la unidad en gigabytes (GB), el sistema operativo en realidad mide en gibibytes (GiB) y tebibytes (TiB), razón por la cual las unidades de 1 TB generalmente parecen tener una capacidad de aproximadamente 930 GB. Pero en este caso, el SSD se presentó como dos unidades separadas, cada una con una capacidad de exactamente 15 TB.
@RayRedacted atribuye esta discrepancia a un truco de firmware que permite que una unidad de baja capacidad (quizás tan pequeña como 1 GB o menos) registre una capacidad mucho mayor. “Cuando va a escribir un archivo grande, el firmware pirateado simplemente escribe todos los datos nuevos sobre los datos antiguos, mientras mantiene el directorio intacto (sic)”, explicó.
Además, el fabricante parece haber tomado medidas para reducir la velocidad del bus también, de modo que las pruebas diseñadas para verificar la capacidad genuina de la unidad tardarían más de un año en completarse.
Las afirmaciones establecidas en el hilo de Twitter son corroboradas por la sección de reseñas de Walmart, que está llena de comentarios de clientes descontentos.
“No compre esto”, escribió un crítico. “Este pedazo de basura no funciona, de ninguna manera, forma o forma”. Otros informaron que solo uno de cada cien archivos se transfirió con éxito, las velocidades eran lentas y la corrupción de archivos era un lugar común.
TechRadar Pro ha pedido comentarios a AliExpress, Walmart y JD E Commerce America Limited (el comerciante).