Η πειρατεία θεωρείται γενικά ως θανάτου για μια συσκευή σε επίπεδο καταναλωτών. Μόλις είναι hacked, είναι ουσιαστικά καθίσταται άχρηστο και δεν υπάρχει τίποτα που μπορεί να γίνει, αλλά απλά να δώσει στους hackers. Ωστόσο, μια ερευνητική ομάδα γνωστή ως Explotee.rs έχει βρει τρόπους για να ανιχνεύσει προβλήματα ασφάλειας πριν ξεκινήσουν. Έχουν επικεντρωθεί στις τεχνικές hacking υλικού, συμπεριλαμβανομένης μιας επίθεσης flash μνήμης που έχουν καταλήξει σε αυτό που μπορεί να βοηθήσει στην εύρεση σφαλμάτων λογισμικού που δεν δείχνουν απλά τις αδυναμίες σε μια συσκευή, αλλά σε κάθε άλλο τύπο αυτής της συσκευής. Έτσι, εάν μια έκδοση μιας συσκευής έχει βρεθεί ένα ελάττωμα, αυτό μπορεί να το εντοπίσει και σε άλλα μοντέλα. Η ομάδα παρουσίασε τη λάμψη της μνήμης flash στη διάσκεψη ασφάλειας Black Hat και την δημιούργησε στο DefCon. Παρουσιάστηκαν 22 εκμεταλλεύσεις μηδενικής ημέρας σε μια ποικιλία συσκευών αυτοματισμού οικιακής χρήσης - και ανακάλυψαν πολλά από τα εκμεταλλεύματα που χρησιμοποίησαν ακριβώς αυτό το hack.
Η μεγαλύτερη έκπληξη της παρουσίασής τους ήταν να δείξουν πόσο ευάλωτα μπορεί να είναι κάτι με έναν απλό αναγνώστη καρτών SD, με κάποιο καλώδιο και με λίγη εμπειρία συγκόλλησης. Έχουν επικεντρωθεί στο φλας eMMC επειδή είναι φθηνό και μπορεί να συνδεθεί με μόλις πέντε ακίδες. Το μόνο που χρειάζεται για την πρόσβαση σε μια συσκευή flash eMMC είναι η συγκόλληση πέντε καλωδίων σε αυτό - μια γραμμή ρολογιού, γραμμή εντολών, γραμμή δεδομένων, γραμμή ηλεκτρικής ενέργειας και μια γείωση. Κάνοντας αυτό, τους επιτρέπει να διαβάζουν και να γράφουν δεδομένα σε αυτό και να ξεκινούν τον επαναπρογραμματισμό της συσκευής με τελικό σκοπό να την ελέγχουν. Τώρα θεωρητικά, αυτό θα μπορούσε να λειτουργήσει σε οτιδήποτε χρησιμοποιεί τη μνήμη flash - αλλά ευτυχώς, οι περισσότερες συσκευές χρησιμοποιούν περισσότερες καρφίτσες από ό, τι το eMMC. Με τον περιορισμό σε πέντε καλώδια, αυτό περιορίζει τα είδη των συσκευών που μπορούν να προσεγγιστούν με αυτή τη μέθοδο.
Αυτή η μέθοδος μπορεί να χρησιμοποιηθεί και για την ανάκτηση δεδομένων, οπότε παρόλο που τέτοια πράγματα μπορούν να χρησιμοποιηθούν για καταχρηστικούς σκοπούς, υπάρχουν πάντοτε οφέλη για να έχουν πρόσβαση στα πράγματα με τρόπους που δεν είχαν αρχικά προβλεφθεί. Αυτή η μέθοδος μπορεί να οδηγήσει τους ανθρώπους να ανακτούν τις φωτογραφίες που πιστεύεται ότι θα χαθούν για πάντα, ή πράγματα όπως τα αντίγραφα σημαντικών ψηφιακών εγγράφων. Με τα πέντε καλώδια που υπάρχουν στη μνήμη flash, θα μπορούσε εύκολα να συνδεθεί με οποιαδήποτε συσκευή ανάγνωσης καρτών SD. Οι κάρτες SD και το flash eMMC χρησιμοποιούν παρόμοια πρωτόκολλα και μόλις συνδεθεί το φλας eMMC στη συσκευή ανάγνωσης καρτών SD, μπορεί να συνδεθεί με έναν υπολογιστή. Μόλις συμβεί αυτό, ένας χάκερ μπορεί να κάνει αντίγραφα του λειτουργικού συστήματος, του υλικολογισμικού και του λογισμικού του ίδιου του τσιπ και στη συνέχεια να αναζητήσει αδυναμίες από πλευράς λογισμικού στον κώδικα.
Η αποθήκευση flash eMMC χρησιμοποιείται σε πολλές έξυπνες συσκευές. Τα tablet, τα κινητά τηλέφωνα, τα set top boxes, οι τηλεοράσεις και ακόμη και ένα έξυπνο ψυγείο είναι πιθανό να το χρησιμοποιήσουν. Σημαντικές εταιρείες κινητής τηλεφωνίας, όπως η Samsung, το έχουν χρησιμοποιήσει στο παρελθόν, με το S2-S5 να τις χρησιμοποιούν όλα και τα τραντάγματα μηδενικής ημέρας να ανακαλύπτονται σε πράγματα όπως η Amazon Tap και η έξυπνη τηλεόραση P6OUI της VIZIO. Η ομάδα συνήθως συνεργάζεται με εταιρείες για την επισκευή συσκευών, αλλά χρησιμοποίησε το DefCon ως έναν τρόπο να αφήσει τους χρήστες να ξεκλειδώσουν το δικό τους υλικό εάν το επιθυμούν. Ενώ οι περισσότερες συσκευές διαθέτουν λογισμικό υψηλού επιπέδου που είναι κρυπτογραφημένο, η ανάλυση του υλικολογισμικού επιτρέπει την εύρεση στοιχείων όπως τα σφάλματα και τα άγνωστα backdoors. Αυτή η τεχνική φλας θα μπορούσε εύκολα να εκθέσει την έλλειψη λεπτομερούς κρυπτογράφησης και ενώ αυτό μπορεί να είναι κακό σε βραχυπρόθεσμο ορίζοντα, η γνώση γι 'αυτό μπορεί τουλάχιστον να επιτρέψει τη δημιουργία ενός σχεδίου παιχνιδιού για να αποφευχθεί το πρόβλημα να συμβεί στο μέλλον. Στην ιδανική περίπτωση, η έκθεση αυτού του ζητήματος θα πρέπει να οδηγήσει σε ένα πιο ισχυρό επίπεδο κρυπτογράφησης για τη μνήμη flash.
Το πιο ανησυχητικό μέρος όλων αυτών είναι πόσο εύκολο μπορεί να είναι η πρόσβαση στις συσκευές, αλλά επισημαίνοντας τα σημερινά προβλήματα, το αύριο μπορεί να ελπίζεται ότι θα διορθωθεί. Ένα από τα οφέλη αυτής της μεθόδου hacking που αποδίδεται στο κοινό είναι ότι αυξάνει την ευαισθητοποίηση σχετικά με το πόσο ευάλωτες είναι οι συσκευές μας και πόσο σημαντικό είναι να κρατάμε τα πράγματα όσο το δυνατόν ασφαλέστερα. Ίσως το πιο εκπληκτικό κομμάτι των πληροφοριών ήταν ακριβώς πόσες τηλεφωνικές συσκευές θα μπορούσαν να έχουν χάσει. Με τη γραμμή Samsung S, πωλήθηκαν πάνω από 110 εκατομμύρια συσκευές εντός αυτής της γραμμής, ενώ χρησιμοποιήθηκε η αποθήκευση flash eMMC. Θα ήταν ένα πράγμα αν ήταν ένας μικρός κατασκευαστής κινητών τηλεφώνων - θα ήταν κακό, σίγουρα, αλλά σε μικρή κλίμακα. Με τη Samsung να είναι ένας από τους μεγαλύτερους κατασκευαστές κινητών τηλεφώνων παγκοσμίως, οι συσκευές τους που είναι ευάλωτες αμέσως κάνει οποιονδήποτε κατέχει μία από αυτές τις συσκευές σε άκρη.
Ευτυχώς, με θέματα όπως αυτό έρχονται στο προσκήνιο, οι κατασκευαστές συσκευών μπορούν να καταλάβουν νέους τρόπους για να συνδέσουν τρύπες ασφαλείας όπως αυτό πριν γίνουν μεγάλα ζητήματα. Η Samsung φαινομενικά έσωσε τους μελλοντικούς πονοκεφάλους, χωρίς να συμπεριλάβει την αποθήκευση eMMC σε συσκευές που έχουν περάσει από το S5 - κάτι που είναι καλό για αυτούς. Ας ελπίσουμε ότι, όσο περνάει ο καιρός, περισσότεροι κατασκευαστές θα απομακρυνθούν από αυτό. Μπορεί να είναι φθηνό στη χρήση, αλλά όπως δείχνει αυτή η εκμετάλλευση, η εξοικονόμηση στον κατασκευαστή σήμερα θα μπορούσε ενδεχομένως να έχει μακροχρόνιες συνέπειες τόσο για τους τελικούς χρήστες όσο και για την εταιρεία εάν τα εκτεταμένα ζητήματα προκλήθηκαν από ένα hack. Οι εταιρείες πρέπει να λάβουν υπόψη ότι οι πελάτες δεν είναι μόνο σημάδια δολάριο - είναι άνθρωποι. Κανείς δεν θέλει να έχουν τα δεδομένα τους πειραματισμένα και αν οι εταιρείες συνεχίσουν να χρησιμοποιούν το φλας eMMC στις μεγάλες συσκευές, μπορεί πολύ καλά να αντιμετωπίσουν έναν εφιάλτη δημοσίων σχέσεων εάν εμφανιστεί μια εκτεταμένη ατυχία.
Η καλύτερη μακροπρόθεσμη επιλογή για μια εταιρεία είναι να επενδύσει σε άλλες μεθόδους αποθήκευσης που δεν είναι τόσο ευάλωτες. Κάτι τέτοιο μπορεί να κοστίσει περισσότερα χρήματα βραχυπρόθεσμα, αλλά θα τα έσωζε από την αντιμετώπιση πολλών θυμωμένων πελατών, εάν θα έπρεπε να τεθεί σε ισχύ μια εκτεταμένη ράχη λόγω της αποθήκευσης του eMMC. Ευτυχώς, τίποτα τέτοιο δεν έχει συμβεί ακόμα - αλλά αυτό δεν σημαίνει ότι δεν μπορεί να συμβεί σε κάποιο σημείο. Με το κλείδωμα των πραγμάτων, οι εταιρείες μπορούν να δώσουν στους χρήστες την ειρήνη του μυαλού με τα προϊόντα τους και να εξασφαλίσουν μια μακροχρόνια σχέση με τον χρήστη. Είναι πολύ πιο εύκολο να διατηρήσετε έναν ευτυχισμένο πελάτη από ό, τι κερδίσετε έναν καινούργιο και, προ-καταναλωτής, ακόμη και με τέτοιο τρόπο, μπορεί να κερδίσει την εμπιστοσύνη που μπορεί να αποδώσει μακροπρόθεσμα.
