Hacking sa vo všeobecnosti považuje za smrtiaci gombík pre zariadenia na úrovni spotrebiteľa. Akonáhle je hacknutý, je v podstate znehodnotený a nie je nič, čo by sa dalo urobiť, ale jednoducho prenechajte hackerom. Výskumná skupina známa ako Explotee.rs však vymyslela spôsoby, ako odhaliť bezpečnostné problémy skôr, ako začnú. Zamerali sa na techniky hackovania hardvéru, vrátane útoku flash pamäte, ktorý prišli s tým, že môžu pomôcť nájsť softvérové chyby, ktoré nielen odhalia slabiny v jednom zariadení, ale v každom inom type tohto zariadenia. Takže ak jedna verzia zariadenia našla chybu, môže to tiež zistiť v iných modeloch. Skupina predviedla svoj hack s pamäťou flash na bezpečnostnej konferencii Black Hat a postavila ho v spoločnosti DefCon. Predstavili 22 nulových vyťažení v rôznych domácich automatizačných zariadeniach - a objavili niekoľko exploitov práve využívajúcich tento hack.
Najväčším prekvapením ich prezentácie bolo ukázať, aké zraniteľné môže byť niečo s jednoduchou čítačkou SD kariet, drôtom a trochou spájkovacieho zážitku. Zamerali sa na eMMC flash, pretože je lacný a dá sa spojiť iba piatimi kolíkmi. Na prístup k bleskovému zariadeniu eMMC stačí iba pripojiť päť vodičov - hodinovú linku, príkazový riadok, dátovú linku, elektrické vedenie a zem. To im umožňuje čítať a zapisovať doň dáta a začať preprogramovať zariadenie s prípadným cieľom je ich ovládanie. Teoreticky by to mohlo fungovať na čomkoľvek, čo používa flash pamäť - ale našťastie väčšina zariadení používa viac pinov ako eMMC. S obmedzením na päť vodičov to obmedzuje druhy zariadení, ku ktorým je možné získať prístup pomocou tejto metódy.
Táto metóda sa dá použiť aj na obnovu údajov - takže hoci veci ako je táto, sa dajú použiť na nekalé účely, vždy existuje výhoda v tom, že majú prístup k veciam spôsobom, ktorý nebol pôvodne určený. Táto metóda môže viesť k tomu, že ľudia obnovia fotografie, o ktorých sa predpokladá, že sú navždy stratené, alebo o veci, ako napríklad zálohovanie dôležitých digitálnych dokumentov. S piatimi drôtmi umiestnenými na pamäťovom čipe Flash sa dá ľahko pripojiť k akejkoľvek čítačke kariet SD. Karty SD a eMMC flash používajú podobné protokoly a po pripojení eMMC flash k čítačke kariet SD sa dá pripojiť k počítaču. Keď k tomu dôjde, hacker môže vytvoriť kópie operačného systému, firmvéru a softvéru samotného čipu a potom vyhľadať kódové slabé stránky.
Pamäť eMMC flash sa používa v mnohých inteligentných zariadeniach. Tablety, mobilné telefóny, set top boxy, televízory a dokonca aj inteligentná chladnička ich pravdepodobne budú používať. Hlavné spoločnosti zaoberajúce sa mobilnými telefónmi, ako je Samsung, ho už predtým používali, pričom ich všetky S2-S5 všetky využívajú, a objavujú sa zraniteľné miesta v noci, ako sú Amazon Tap a smart TV P6OUI od VIZIO. Skupina zvyčajne spolupracuje s firmami na oprave zariadení, ale používa DefCon ako spôsob, ako umožniť používateľom odomknúť svoj vlastný hardvér, ak si to želajú. Zatiaľ čo väčšina zariadení má vysoko kvalitný softvér, ktorý je šifrovaný, analýza firmvéru umožňuje nájsť veci ako chyby a neznáme zadné vrátka. Táto technika blesku by mohla ľahko odhaliť nedostatok dôkladného šifrovania, a hoci to môže byť v krátkodobom horizonte zlá vec, jej poznanie môže prinajmenšom umožniť vytvorenie herného plánu, aby sa zabránilo problému v budúcnosti. V ideálnom prípade by odhalenie tohto problému malo viesť k vyššej úrovni šifrovania pamäte Flash.
Najzávažnejšou časťou tohto všetkého je to, aké ľahké je mať prístup k zariadeniam, ale poukázaním na dnešné problémy sa dúfajme dá napraviť. Jednou z výhod, ktoré táto metóda hackerstva ponúka verejnosti, je, že zvyšuje povedomie o tom, aké zraniteľné sú naše zariadenia a aké dôležité je udržať veci čo najbezpečnejšie. Asi najprekvapivejšou informáciou bolo, koľko telefónov mohlo byť napadnutých. Pri rade Samsung S sa v rámci tejto linky predalo vyše 110 miliónov zariadení, pričom sa použilo úložisko eMMC flash. Jedna vec by bola, keby to bol malý výrobca mobilných telefónov - určite by to bolo zlé, ale v malom rozsahu. Keďže spoločnosť Samsung je jedným z najväčších výrobcov mobilných telefónov na svete, ich zariadenia sú zraniteľné a vďaka tomu je každý, kto vlastní jedno z týchto zariadení, na okamihu.
Našťastie s problémami, ako je táto, sa dostanú do popredia, výrobcovia zariadení môžu vymyslieť nové spôsoby, ako zapojiť bezpečnostné diery, ako sú tieto, skôr ako sa stanú veľkými problémami. Spoločnosť Samsung si očividne zachránila budúce bolesti hlavy tým, že nezahrnula úložisko eMMC do zariadení za S5 - čo je pre nich dobré. Dúfajme, že v priebehu času sa viac výrobcov od nej odstúpi. Môže byť lacné použitie, ale ako ukazuje toto využitie, úspory pre výrobcu by dnes mohli mať dlhodobé následky pre koncových používateľov aj pre spoločnosť, ak by rozšírené problémy spôsobil hack. Spoločnosti musia mať na pamäti, že zákazníci nie sú len znakmi dolára - sú to ľudia. Nikto nechce nechať hackovať svoje údaje a ak spoločnosti naďalej používajú eMMC flash na veľkých zariadeniach, môže sa stať, že v prípade rozsiahleho hacknutia sa bude musieť veľmi dobre vysporiadať s nočnou morou PR.
Najlepším dlhodobým riešením pre spoločnosť je investovať do iných metód ukladania, ktoré nie sú tak zraniteľné. V krátkodobom horizonte by to mohlo stáť viac peňazí, ale ušetrilo by to tým, že sa bude zaoberať mnohými nahnevanými zákazníkmi, ak by sa kvôli ukladaniu eMMC uzákonil rozsiahly hack. Našťastie sa nič také ešte nestalo - to však neznamená, že sa to v určitom okamihu nemôže stať. Uzamknutím veci môžu spoločnosti poskytnúť používateľom pokoj so svojimi produktmi a zabezpečiť dlhodobý vzťah s používateľom. Je oveľa ľahšie udržať šťastného zákazníka ako získať nového a tým, že sú pro-spotrebiteľmi, môžu získať dôveru, ktorá sa z dlhodobého hľadiska môže vyplatiť.
