Hacking je obecně považován za smrtelné zařízení pro zařízení na úrovni spotřebitele. Jakmile je hacknut, je v podstatě poskytnut k ničemu a není nic, co by bylo možné udělat, ale jednoduše se vzdát hackerům. Výzkumná skupina známá jako Explotee.rs však vymyslela způsoby, jak odhalit bezpečnostní problémy, než začnou. Zaměřili se na techniky hackování hardwaru, včetně útoku flash paměti, s nímž přišli, což může pomoci najít softwarové chyby, které nejen předvádějí slabiny v jednom zařízení, ale v každém jiném typu tohoto zařízení. Takže pokud jedna verze zařízení má chybu, může to také detekovat v jiných modelech. Skupina předvedla svůj hacker flash paměti na bezpečnostní konferenci Black Hat a postavila ho na DefCon. Představili 22 nulových vykořisťování v různých zařízeních pro domácí automatizaci - a objevili několik exploitů právě využívajících tento hack.
Největším překvapením jejich prezentace bylo ukázat, jak zranitelné může být něco s jednoduchou čtečkou SD karet, nějakým drátem a trochou pájecí zkušenosti. Zaměřili se na eMMC flash, protože je levný a lze jej spojit pouze s pěti kolíky. Pro přístup k eMMC flash zařízení stačí k tomu pájet pět vodičů - hodinovou linku, příkazovou linku, datovou linku, elektrické vedení a zem. To jim umožňuje číst a zapisovat do něj data a začít přeprogramovat zařízení s případným cílem je jej ovládat. Teoreticky by to mohlo fungovat na čemkoli, co používá flash paměť - ale naštěstí většina zařízení používá více pinů než eMMC. S omezením na pět vodičů to omezuje druhy zařízení, k nimž lze pomocí této metody přistupovat.
Tuto metodu lze použít také pro obnovu dat - takže i když je možné takové věci použít pro nekalé účely, vždy existuje výhoda, že mají přístup k věcem způsobem, který nebyl původně zamýšlen. Tato metoda může vést k tomu, že lidé získávají fotografie, o nichž se domnívají, že jsou navždy ztraceny, nebo například zálohy klíčových digitálních dokumentů. S pěti vodiči na paměťovém čipu Flash lze snadno připojit k libovolné čtečce karet SD. Karty SD a eMMC flash používají podobné protokoly a jakmile připojíte eMMC flash ke čtečce karet SD, lze ji připojit k počítači. Jakmile k tomu dojde, může hacker vytvořit kopie operačního systému, firmwaru a softwaru samotného čipu a poté v kódu vyhledat slabiny softwaru.
Paměť eMMC flash se používá v mnoha chytrých zařízeních. Tablety, mobilní telefony, set top boxy, televizory a dokonce i inteligentní lednice je pravděpodobně používají. Hlavní společnosti působící v oblasti mobilních telefonů, jako je Samsung, ji již dříve používaly, přičemž jejich S2-S5 to všechny využívají, a objevují se zranitelnosti v nulových dnech ve věcech, jako je Amazon Tap a inteligentní televize P6OUI společnosti VIZIO. Skupina obvykle spolupracuje s firmami na opravování zařízení, ale použila DefCon jako způsob, jak uživatelům umožnit odemknutí vlastního hardwaru, pokud si to přejí. Zatímco většina zařízení má šifrovaný software na vysoké úrovni, analýza firmwaru umožňuje najít věci, jako jsou chyby a neznámá zadní vrátka. Tato technika blesku by mohla snadno odhalit nedostatek důkladného šifrování, ačkoli to může být v krátkodobém horizontu špatná věc, její znalost může přinejmenším umožnit vytvoření herního plánu, aby se zabránilo problému v budoucnu. V ideálním případě by odhalení tohoto problému mělo vést k robustnější úrovni šifrování flash paměti.
Nejznepokojivější součástí toho všeho je, jak snadné může být přístup k zařízením, ale upozorněním na dnešní problémy lze snad zítra napravit. Jednou z výhod této metody hackerství, která se ukazuje veřejnosti, je to, že zvyšuje povědomí o tom, jak zranitelná jsou naše zařízení a jak důležité je udržovat věci v co nejbezpečnější podobě. Snad nejpřekvapivější informací bylo, kolik telefonů mohlo být hacknuto. S řadou Samsung S bylo v rámci této linky prodáno přes 110 milionů zařízení, zatímco bylo použito úložiště eMMC flash. Jedna věc by byla, kdyby to byl malý výrobce mobilních telefonů - určitě by to bylo špatné, ale v malém měřítku. Vzhledem k tomu, že Samsung je jedním z největších výrobců mobilních telefonů na světě, zranitelnost jejich zařízení okamžitě způsobí, že kdokoli, kdo jedno z těchto zařízení vlastní, bude na hraně.
Naštěstí s takovými problémy, které se dostávají do popředí, mohou výrobci zařízení vymyslet nové způsoby, jak připojit takové bezpečnostní díry, než se stanou velkými problémy. Samsung si zdánlivě zachránil budoucí bolesti hlavy tím, že nezahrnul úložiště eMMC na zařízení za S5 - což je pro ně dobré. Doufejme, že s postupem času se od něj přesouvá více výrobců. Může být levné použití, ale jak ukazuje toto využití, úspory pro výrobce by dnes mohly mít dlouhodobé důsledky jak pro koncové uživatele, tak pro společnost, pokud by rozšířené problémy způsobil hack. Společnosti musí mít na paměti, že zákazníci nejsou jen znaky dolaru - jsou to lidé. Nikdo nechce, aby byla jejich data hacknuta, a pokud společnosti budou i nadále používat eMMC flash na hlavních zařízeních, může se velmi dobře vypořádat s noční můrou PR, pokud dojde k rozsáhlému hackování.
Nejlepší dlouhodobou možností pro společnost je investovat do jiných metod skladování, které nejsou tak zranitelné. V krátkodobém horizontu by to mohlo stát více peněz, ale ušetřilo by jim to jednání s mnoha rozzlobenými zákazníky, pokud by kvůli úložišti eMMC došlo k rozsáhlému hackování. Naštěstí se nic takového ještě nestalo - to však neznamená, že se to v určitém okamžiku nemůže stát. Zamykáním věcí mohou společnosti poskytnout uživatelům klid s jejich produkty a zajistit dlouhodobý vztah s uživatelem. Je mnohem snazší udržet spokojeného zákazníka, než získat nového, a díky tomu, že je pro-spotřebitelem, může získat důvěru, která se v dlouhodobém horizontu vyplatí.
