Вълна от фалшиви твърди дискове Seagate заля пазара и не стихва. Немското издание Heise е разкрило нов метод за измама, включващ манипулиране на метаданните. Атакуващите са се научили как да променят Field Accessible Reliability Metrics (FARM), което позволява употребявани дискове да се продават като нови.

Преди това потребителите можеха да определят износването на даден диск, като сравняват броя на часовете по SMART и FARM. Въпреки това, както съобщава Tom’s Hardware, измамниците са се научили как да променят стойностите на FARM, което прави този метод на проверка ненадежден и по този начин създава заплаха за закупуване на употребявани дискове.

Експертите препоръчват използването на алтернативни методи за проверка. Един от тях е да се анализира времето на работа на отделните глави на диска, тъй като тези данни е по-трудно да се подправят.

Друг полезен метод е да се провери датата на производство. Новите твърди дискове обикновено се доставят на клиентите в рамките на 6 месеца след производството им и значително забавяне между датата на производство и датата на продажба може да означава потенциална измама.

Трябва също така да следите за наличието на сериен номер и стикер с баркод на предната страна на диска. Липсата на този стикер трябва поне да предупреди купувача. Като алтернатива можете да проверите серийния номер на диска с помощта на мобилни приложения за сканиране на баркодове.

Припомняме, че проблемът се появи за първи път през януари, когато се появиха съобщения за употребявани дискове Seagate Exos от корпоративен клас, които се продават като нови. Разследванията разкриха, че измамниците са подправяли серийни номера, променяли са стикери и са изтривали метаданни за използването. Въпреки това специализирани програми, като smartmontools, все още са в състояние да открият признаци на употреба. Установено е, че някои от дисковете са били използвани повече от 22 000 часа.

Източникът на фалшивите дискове се оказаха китайски ферми, които добиват криптовалутата Chia. По време на популярността на Chia търсенето на твърди дискове рязко нарасна, което доведе до недостиг и покачване на цените. Когато добивът на криптовалутата стана нерентабилен, фермите затвориха и износените дискове с 15 000 до 50 000 часа на пазара бяха продадени като нови.

Seagate отхвърли твърденията за участие в измамата, като обеща да проведе разследване и да предостави инструменти за проверка на автентичността на продуктите. Компанията също така посъветва търговците да купуват дискове само от сертифицирани дистрибутори. Въпреки това, дори сред официалните партньори е имало случаи на продажба на фалшиви твърди дискове поради уязвимости във веригата за доставки.