Extrem günstige 30-Terabyte-SSD aus dem Supermarkt ist Betrug
Wer günstige Elektronikgeräte und Computerzubehör sucht, versucht sein Glück nicht selten auf der chinesischen Verkaufsplattform Aliexpress. Die meisten dort gelisteten Produkte stammen von Online-Händlern aus China und werden in der Regel auch direkt von dort verschickt. Durch den Wegfall von Zwischenhändlern in Europa erhoffen sich Kund*innen besonders billige Preise. Das Problem ist, dass oft mehr versprochen wird, als gehalten werden kann.
Ein aktuelles Beispiel eines solchen Produktes ist ein “30TB” externer Flash-Speicher für rund 30 Euro. Das Produkt ist sogar beim US-Handelsriesen Walmart im offiziellen Online-Shop als SSD für 39 Dollar gelistet.
Das Problem: Der wahre Speicher ist weit geringer, eine gehackte Firmware gaukelt aber mehr vor. Im schlimmsten Fall droht Datenverlust, wie der Sicherheitsforscher mit dem Twitter-Handle Ray Redacted in einem ausführlichen Thread erklärt.
microSD-Karten und Klebestoff
Der IT-Experte hat sich die vermeintliche Riesen-SSD gekauft und aufgeschraubt. Im Inneren fand er 2 microSD-Karten mit weit geringerer Kapazität, die mit Klebestoff an einem USB2-Board fixiert waren. Beim Anstecken meldet Windows allerdings tatsächlich 2 Laufwerke mit einer Kapazität von jeweils exakt 15 Terabyte. Hier sollte bei aufmerksamen Anwender*innen schon die ersten Alarmglocken schlagen, da die gemeldete Kapazität von Speichern unter Windows nie exakt die angegebene Tera- oder Gigabyte-Zahl ist. Aufgrund unterschiedlicher Zählweise der Software und Hersteller landet hier immer eine krumme Zahl. Hintergrund ist eine gehackte Firmware.
Will man auf den Speicher schreiben, wird das normal gemacht, bis eben die wahre Kapazität überschritten ist. Sobald das passiert, werden alte Daten einfach wieder überschrieben. Das Gemeine an der Sache: Die Ordnerstruktur bleibt dabei scheinbar intakt, im Explorer wird es also so angezeigt, als wäre es da. Die böse Überraschung für Anwender*innen kommt dann, wenn man auf eine der überschriebenen Dateien zugreifen möchte, die natürlich nicht mehr da sind.
Außerdem haben die Entwickler*innen der Scam-SSD den Bus-Speed so weit reduziert, dass das Überprüfen der Integrität der gesamten Speichergröße rund 500 Tage dauern würde. Vor diesem Hintergrund wurde wohl auch der Anschlusstyp gewählt: Es handelt sich dabei um das veraltete USB 2.0. Das alles soll User*innen abschrecken zu überprüfen, ob die 30-TB-Speicherkapazität echt sind.
Zu gut um wahr zu sein
Die Moral der Geschichte ist, wenn ein Produkt zu gut klingt, um wahr zu sein, ist es das vermutlich auch. Bei Walmart scheint diese Erkenntnis offenbar noch nicht eingetreten zu sein. Dort wird das Gerät nach wie vor im Online-Shop angeboten.