USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

moko138 · Le 14/07/2019, à 07:39

Les escroqueries par contrefaçon de clefs usb et de cartes-mémoire se répandent.

Symptômes
- prix trop bas ;
- certains fichiers illisibles ;
- vitesse de transfert très inférieure à celle annoncée ;
- capacité réelle très inférieure à celle annoncée ;
- passage définitif en lecture seule dès qu'on dépasse la capacité réelle.

Comment se prémunir des contrefaçons
- Acheter des cartes-mémoire ou clefs usb de marque ET chez un distributeur aux reins solides et qui tient à sa réputation ;
- Fuir quand le vendeur n'est pas le distributeur. Attention ! Même sur les sites de la FNAC ou d'Amazon, cela peut arriver mais il faut lire attentivement pour trouver la mention
"Vendu par Dupont et expédié par Amazon/FNAC"
ou "Expédié et vendu par AmazonFNAC".
- Fuir quand le prix est inférieur à celui du marché :
Juillet 2019
vente en magasin : 0,67 euro par Go
vente en ligne : 0,5 euro par Go
- Dès la mise en service, chronométrer le remplissage de 80% de la carte puis vérifier qu'elle fonctionne encore, de façon à pouvoir faire jouer la garantie en cas de défaut.

Une intéressante étude du 4 juillet 2019 :
https://www.lesnumeriques.com/carte-mem … /test.html

Dernière modification par moko138 (Le 14/07/2019, à 07:42)

Nuliel · Le 14/07/2019, à 09:10

A noter qu'il y a la taxe copie privée en France qui est de 10 centimes du Go pour les clés USB de plus de 8 Go, donc méfiance par rapport aux clefs et cartes mémoires peu chères.

Un exemple concret, cette clé usb SanDisk que j'ai acheté: https://www.amazon.fr/SanDisk-vitesse-l … 240&sr=8-3
Elle coûte 9,02€ et a une capacité de 32 Go. Ce qui fait 28 centimes par Go.
Résultat: elle chauffe beaucoup trop, et après l'avoir ouverte, on peut remarquer que toute l'électronique est stockée dans la partie métallique, d'où la température excessive. Par ailleurs je ne sais pas si elle fait réellement 32 Go

Qid · Le 14/07/2019, à 09:52

moko138 a écrit :

clefs usb de marque

Naziel a écrit :

clé usb SanDisk

Sandisk n'est pas une marque de confiance !?

Nuliel · Le 14/07/2019, à 10:03

En tout cas vu le prix au Go on peut pas s'attendre à de la qualité. Je me suis trompé, c'est une clé usb de 64 Go à 15 €, mais le résultat est le même (même pire en fait vu que ça fait 23 centimes par Go). Le bon lien https://www.amazon.fr/gp/product/B00DQG … UTF8&psc=1

moko138 · Le 14/07/2019, à 10:04

Qid a écrit :

Sandisk n'est pas une marque de confiance !?

1) Qui a dit le contraire ?

2) Certains contrefacteurs écrivent un nom réputé sur un mauvais produit.

Qid · Le 14/07/2019, à 10:13

moko138 a écrit :

Certains contrefacteurs écrivent un nom réputé sur un mauvais produit.

Certes... Et du coups ? C'est vrai que la base d'achat était Amazon et oui de mon point de vu l'erreur vient de là... Gafam / market place toussa...

geole · Le 06/08/2019, à 14:42

Naziel a écrit :

Par ailleurs je ne sais pas si elle fait réellement 32 Go

Bonjour Naziel.

Si le firmware n'est pas trop patché, il devrait être possible de lire directement la fin de la clé à l'aide d'une commande de ce style

sudo   dd   if=/dev/sdX    of=/dev/null   bs=1MB       skip=31900  status=progress

Nuliel · Le 06/08/2019, à 15:21

Bonjour geole,

Disque /dev/sdc : 57,9 GiB, 62109253632 octets, 121307136 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Type d'étiquette de disque : dos
Identifiant de disque : 0x12d34a6a

Périphérique Amorçage Début       Fin  Secteurs Taille Id Type
/dev/sdc1    *           32 121307135 121307104  57,9G  c W95 FAT32 (LBA)

Si je comprends bien, l'idée est de demander à dd d'essayer de lire hors de la zone des secteurs auquel on peut accéder habituellement pour essayer de lire le firmware. J'ai bon?
J'ai testé

$ sudo   dd   if=/dev/sdc    of=/dev/null   skip=121307136  status=progress
6  status=progress
0+0 enregistrements lus
0+0 enregistrements écrits
0 bytes copied, 0,00015498 s, 0,0 kB/s

Dernière modification par Nuliel (Le 06/08/2019, à 15:21)

Nasman · Le 06/08/2019, à 15:33

Il faut lire les derniers secteurs de la clé (où peuvent se trouver des traces du firmware), il y aura alors une erreur lorsque l'on aura dépassé la capacité réelle de la clé. Il faut commencer avant la fin de la clé.

Nuliel · Le 06/08/2019, à 16:00

J'ai testé avec différentes valeurs pour skip et la dernière valeur est 121307136

naziel@naziel-desktop:~$ sudo   dd   if=/dev/sdc    of=/dev/null   skip=121307136  status=progress
0+0 enregistrements lus
0+0 enregistrements écrits
0 bytes copied, 0,000103458 s, 0,0 kB/s
naziel@naziel-desktop:~$ sudo   dd   if=/dev/sdc    of=/dev/null   skip=121307137  status=progress
dd: /dev/sdc : impossible de passer outre: Argument invalide
0+0 enregistrements lus
0+0 enregistrements écrits
0 bytes copied, 0,000138292 s, 0,0 kB/s

Je prends combien de secteurs avant la fin? Y a t'il quelque chose qui permet de reconnaître le début du firmware?

Bon je la laisse refroidir ...

Dernière modification par Nuliel (Le 06/08/2019, à 16:09)

erresse · Le 06/08/2019, à 16:29

J'ai fait un petit essai sur une clé de 2Go, et en indiquant au skip juste 5 secteurs de moins que le maximum, il m'a retourné avoir lu 5 blocs, donc... a priori, il devrait avoir à lire quelque chose dès le dernier secteur réel de la clé, non ?

sudo dd if=/dev/sde of=/dev/null skip=4177915 status=progress
5+0 enregistrements lus
5+0 enregistrements écrits
2560 bytes (2,6 kB, 2,5 KiB) copied, 0,011505 s, 223 kB/s

Dernière modification par erresse (Le 06/08/2019, à 16:31)

geole · Le 06/08/2019, à 17:04

Non, Lorsqu'il termine, c'est que firmware lui a dit que c'était la fin. Donc la clé fait 4177915 + 5 secteurs de 512 bytes disponibles pour l'utilisateur

L'idée est que le firmware dit à ubuntu que la clé a une capacité de 64 Go mais que lorsqu'on veut lire/écrire au-delà de 8 Go? 16 Go?, cela devient impossible.
Donc lorsqu'on formate une telle clé avec une table de partition MBR tout va bien, Mais lorsqu'on la formate avec une table de partition GPT , il y a une énorme difficulté à écrire la copie de la table de partition à la fin de la clé. Cette idée me vient de cette discussion https://forum.ubuntu-fr.org/viewtopic.php?id=2042532

Dernière modification par geole (Le 06/08/2019, à 17:07)

Nuliel · Le 06/08/2019, à 18:10

J'ai pas fait énormément de tests mais elle était déjà brûlante, je ne vais donc pas essayer d'écrire plus de 2 Go (et même lire) de peur de cramer quelque chose sur mon pc. Apparemment sur les clés sandisk il y a un programme qui s'appelle U3PWN et qui permet de faire de cette clé un vecteur d'infection en modifiant le firmware de la clé, donc ça doit être faisable d'y accéder.

moko138 · Le 08/08/2019, à 22:31

geole a écrit :

L'idée est que le firmware dit à ubuntu que la clé a une capacité de 64 Go mais que lorsqu'on veut lire/écrire au-delà de 8 Go? 16 Go?, cela devient impossible.
Donc lorsqu'on formate une telle clé avec une table de partition MBR tout va bien, Mais lorsqu'on la formate avec une table de partition GPT , il y a une énorme difficulté à écrire

L'idée est que le firmware prétend que la clé a une capacité de 64 Go.
Donc,
- lorsqu'on la formate avec une table de partition GPT, l'échec est immédiatement visible : le support passe, au mieux, en lecture seule. Définitivement.

- et lorsqu'on la formate avec une table de partition DOS, ou que le support a déjà une table DOS et un système de fichiers, on a l'illusion que tout va bien. C'est pourquoi il faut tester le remplissage du support : si on dépasse sa capacité réelle, le support passera définitivement en lecture seule.
D'où le conseil que je donnais en #1 :

bibi a écrit :

Dès la mise en service, chronométrer le remplissage de 80% de la carte puis vérifier qu'elle fonctionne encore, de façon à pouvoir faire jouer la garantie en cas de défaut.

iznobe · Le 04/12/2021, à 08:05

Bonjour , voici comment tester une carte , cle USB , disque NVME SSD etc : fiable , sure et sans se prendre la tete un peu long par contre , mais fiable a 100 % sous linux :
https://fight-flash-fraud.readthedocs.i … usage.html

Dernière modification par iznobe (Le 04/12/2021, à 08:06)

Qid · Le 04/12/2021, à 08:16

Ça a l'air intéressant mais je ne suis pas bien sûr d'avoir tout compris...

iznobe · Le 04/12/2021, à 08:31

f3read and f3write , permet de tester l' ecriture et la lecture de cette ecriture afin de verifier que tous les secteurs du support soient reellements utilisables , et donc permet de discerner les supports de stockage qui annonce et utilise une taille reelle de secteurs des contrefaçons .

Dernière modification par iznobe (Le 04/12/2021, à 08:31)

FrancisFDZ · Le 04/12/2021, à 09:45

Bonjour,
J'ai déjà utilisé F3 pour me confirmer qu'une clé était trafiquée mais utilisable en ne dépassant pas une capacité bien inférieure à celle annoncée, mais d'après cette page, il semblerait que le développement de ce projet serait suspendu ?

iznobe · Le 06/12/2021, à 13:19

Bonjour , f3 est present ( toujours ) dans les depots , meme pour 21.10 , quand a la suspension du projet , rien vu de tel nulle part .
une source ?

par contre pas de man :

iznobe@iznobe-PC:~$ sudo apt install f3
[sudo] Mot de passe de iznobe : 
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Lecture des informations d'état... Fait      
Les NOUVEAUX paquets suivants seront installés :
  f3
0 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 48,6 ko dans les archives.
Après cette opération, 210 ko d'espace disque supplémentaires seront utilisés.
Réception de :1 http://fr.archive.ubuntu.com/ubuntu impish/universe amd64 f3 amd64 8.0-1 [48,6 kB]
48,6 ko réceptionnés en 1s (95,1 ko/s)
Sélection du paquet f3 précédemment désélectionné.
(Lecture de la base de données... 279128 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../archives/f3_8.0-1_amd64.deb ...
Dépaquetage de f3 (8.0-1) ...
Paramétrage de f3 (8.0-1) ...
Traitement des actions différées (« triggers ») pour man-db (2.9.4-2) ...
iznobe@iznobe-PC:~$ man f3
Aucune entrée de manuel pour f3
iznobe@iznobe-PC:~$

bon en fait faut entrer

man f3read

ou

man f3write

Dernière modification par iznobe (Le 06/12/2021, à 13:22)

FrancisFDZ · Le 06/12/2021, à 17:44

iznobe a écrit :

Bonjour , f3 est present ( toujours ) dans les depots , meme pour 21.10 , quand a la suspension du projet , rien vu de tel nulle part .
une source ?

Mauvaise interprétation de ma part du lien cité, désolé.
Après relecture; pas trace d'un abandon, mea culpa.

geole · Le 07/12/2021, à 20:01

Bonjour
Je ne suis pas certain que ce produit fonctionne conformément à la bande-annonce

a@a:/media/a/TEST$ f3write /media/a/TEST
F3 write 7.2
Copyright (C) 2010 Digirati Internet LTDA.
This is free software; see the source for copying conditions.

Removing old file 1.h2w ...
Free space: 35.43 MB
Creating file 1.h2w ... OK!                      
Free space: 512.00 Byte
Average writing speed: 5.77 MB/s
a@a:/media/a/TEST$

a@a:/media/a/TEST$ ls -ls
total 36280
36280 -rw-r--r-- 1 a a 37150720 déc.   7 19:56 1.h2w
a@a:/media/a/TEST$ 

a@a:/media/a/TEST$ f3read /media/a/TEST
F3 read 7.2
Copyright (C) 2010 Digirati Internet LTDA.
This is free software; see the source for copying conditions.

                  SECTORS      ok/corrupted/changed/overwritten
Validating file 1.h2w ...   72560/        0/      0/      0

  Data OK: 35.43 MB (72560 sectors)
Data LOST: 0.00 Byte (0 sectors)
	       Corrupted: 0.00 Byte (0 sectors)
	Slightly changed: 0.00 Byte (0 sectors)
	     Overwritten: 0.00 Byte (0 sectors)
Average reading speed: 23.27 MB/s
a@a:/media/a/TEST$

Je voudrais vérifier au moins le premier Go.

Dernière modification par geole (Le 07/12/2021, à 20:01)

iznobe · Le 08/12/2021, à 10:08

Salut @geole , je ne sais pas comment faire exactement pour verifier un seul GO sur un support , lorsque je m' en sers , je verifie le support complet a chaque fois , en faisant au plus simple et en suivant donc l' exemple donné dans le man :

man f3write a écrit :

EXAMPLE
To write over a flash drive mounted at /media/TEST:
$ f3write /media/TEST
To read this flash drive:
 $ f3read /media/TEST

toujours d' apres le man , il semble que ce soit possible avec une commande de la sorte :

SYNOPSIS
       f3write [--start-at=NUM] [--end-at=NUM] <PATH>

A l ' ecriture , il n ' y a jamais de probleme visible normalement , c ' est a la lecture que les contrefaçons sont mis en evidence , a partir d' une certaine quantité de données lues , les fichiers ne sont plus lisibles et donc retourne des erreurs car le firmware frauduleux fait croire au systeme qu ' il ecrit a un endroit precis , alors qu ' en realité , les données sont de nouveau ecrites par dessus les données deja ecrites , au debut du support .

Dernière modification par iznobe (Le 08/12/2021, à 10:11)

geole · Le 08/12/2021, à 14:20

Bonjour iznobe
Je ne sais pas si tu as bien vu

Creating file 1.h2w ... OK!
36280 -rw-r--r-- 1 a a 37150720 déc.   7 19:56 1.h2w

Il n'y a qu'un seul fichier de créé et sa taille ne fait pas 1 Go mais aux environs de 35.43 MB

Je pense que le problème provient du logiciel
J'avais bien tenté d'utiliser ces options
f3write [--start-at=NUM] [--end-at=NUM]
Pas d'erreurs de signalées, mais seulement en permanence un seul fichier de créé.

Le problème pourrait venir de la façon dont j'ai installé.

sudo apt install f3probe

Dernière modification par geole (Le 08/12/2021, à 14:20)

iznobe · Le 08/12/2021, à 14:55

du coup on ne parle pas du meme paquet , celui dont je parle est installé via la commande

sudo apt install f3

il doit donc forcement y avoir des differences .

d ' apres la description du paquet " f3 " de debian :

F3 (Fight Flash Fraud or Fight Fake Flash) tests the full capacity of a flash card (flash drive, flash disk, pendrive). F3 writes to the card and then checks if can read it. It will assure you have not been bought a card with a smaller capacity than stated. Note that the main goal of F3 is not to fix your removable media. However, there are resources to mark the invalid areas. This package provides these executables: f3write, f3read, f3brew, f3fix and f3probe.

on pourrait comprendre que tu n' as installer qu ' une partie ( : f3probe ) du logiciel f3 .

Dernière modification par iznobe (Le 08/12/2021, à 15:01)

geole · Le 08/12/2021, à 15:15

En fait, la raison est bête, j'ai pris une vieille clé USB au hasard, Sa première partition était une partition de boot EFI de taille de 36 Mo!!!. Je viens de reformater avec une partition prenant toute la taille de la clé USB. C'est en train de tourner.

Dernière modification par geole (Le 08/12/2021, à 15:16)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 14/07/2019, à 07:39

USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

#2 Le 14/07/2019, à 09:10

Re : USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

#3 Le 14/07/2019, à 09:52

Re : USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

#4 Le 14/07/2019, à 10:03

Re : USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

#5 Le 14/07/2019, à 10:04

Re : USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

#6 Le 14/07/2019, à 10:13

Re : USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

#7 Le 06/08/2019, à 14:42

Re : USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

#8 Le 06/08/2019, à 15:21

Re : USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

#9 Le 06/08/2019, à 15:33

Re : USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

#10 Le 06/08/2019, à 16:00

Re : USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

#11 Le 06/08/2019, à 16:29

Re : USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

#12 Le 06/08/2019, à 17:04

Re : USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

#13 Le 06/08/2019, à 18:10

Re : USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

#14 Le 08/08/2019, à 22:31

Re : USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

#15 Le 04/12/2021, à 08:05

Re : USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

#16 Le 04/12/2021, à 08:16

Re : USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

#17 Le 04/12/2021, à 08:31

Re : USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

#18 Le 04/12/2021, à 09:45

Re : USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

#19 Le 06/12/2021, à 13:19

Re : USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

#20 Le 06/12/2021, à 17:44

Re : USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

#21 Le 07/12/2021, à 20:01

Re : USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

#22 Le 08/12/2021, à 10:08

Re : USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

#23 Le 08/12/2021, à 14:20

Re : USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

#24 Le 08/12/2021, à 14:55

Re : USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

#25 Le 08/12/2021, à 15:15

Re : USB : Se prémunir des contrefaçons de clefs et de cartes-mémoire

Pied de page des forums