Измамниците са намерили нови начини да представят употребявани твърди дискове за нови – Seagate сподели как да ги разпознаете
Вълна от подправени твърди дискове Seagate заля пазара и не стихва. Немското издание Heise е разкрило нов способ за машинация, включващ манипулиране на метаданните. Атакуващите са се научили по какъв начин да трансформират Field Accessible Reliability Metrics (FARM), което разрешава използвани дискове да се продават като нови.
Преди това потребителите можеха да дефинират износването на даден диск, като съпоставят броя на часовете по SMART и FARM. Въпреки това, както оповестява Tom’s Hardware, измамниците са се научили по какъв начин да трансформират стойностите на FARM, което прави този способ на инспекция обезсърчителен и по този метод основава опасност за закупуване на използвани дискове.
Експертите предлагат потреблението на различни способи за инспекция. Един от тях е да се проучва времето на работа на обособените глави на диска, защото тези данни е по-трудно да се подправят.
Друг потребен способ е да се ревизира датата на произвеждане. Новите твърди дискове нормално се доставят на клиентите в границите на 6 месеца след производството им и доста закъснение сред датата на произвеждане и датата на продажба може да значи евентуална машинация.
Трябва също по този начин да следите за съществуването на сериен номер и стикер с баркод на предната страна на диска. Липсата на този стикер би трябвало най-малко да предизвести купувача. Като опция можете да ревизирате серийния номер на диска благодарение на мобилни приложения за сканиране на баркодове.
Припомняме, че казусът се появи за първи път през януари, когато се появиха известия за използвани дискове Seagate Exos от корпоративен клас, които се продават като нови. Разследванията разкриха, че измамниците са подправяли серийни номера, променяли са стикери и са изтривали метаданни за потреблението. Въпреки това профилирани стратегии, като smartmontools, към момента са в положение да открият признаци на приложимост. Установено е, че някои от дисковете са били употребявани повече от 22 000 часа.
Източникът на подправените дискове се оказаха китайски ферми, които добиват криптовалутата Chia. По време на известността на Chia търсенето на твърди дискове внезапно набъбна, което докара до дефицит и повишаване на цените. Когато добивът на криптовалутата стана недоходоносен, фермите затвориха и износените дискове с 15 000 до 50 000 часа на пазара бяха продадени като нови.
Seagate отхвърли изказванията за присъединяване в измамата, като даде обещание да организира следствие и да даде принадлежности за инспекция на достоверността на продуктите. Компанията също по този начин посъветва търговците да купуват дискове единствено от сертифицирани дистрибутори. Въпреки това, даже измежду формалните сътрудници е имало случаи на продажба на подправени твърди дискове заради уязвимости във веригата за доставки.
