Hakkerointia pidetään yleensä kuluttajatason laitteen kuolemankellona. Kun se on hakkeroitu, siitä tehdään käytännössä hyödytön, eikä mitään voida tehdä, vaan yksinkertaisesti antaa periksi hakkereille. Explotee.rs-niminen tutkimusryhmä on kuitenkin keksinyt tapoja havaita turvallisuusongelmat ennen niiden alkamista. He ovat keskittyneet laitteistojen hakkerointitekniikoihin, mukaan lukien keksimänsä flash-muistihyökkäykset, joiden avulla voidaan löytää ohjelmistovirheitä, jotka eivät vain osoita heikkouksia yhdessä laitteessa, vaan kaikissa muissa kyseisen laitteen tyypeissä. Joten jos jollain laitteen versiossa on virhe, se voi havaita sen myös muissa malleissa. Ryhmä esitteli flash-muistihakkansa Black Hat -turvallisuuskonferenssissa ja rakensi sen DefConiin. He esittelivät 22 nollapäivän hyväksikäyttöä monissa kodin automaatiolaitteissa - ja löysivät useita hyödyntämisiä juuri tämän hakkeroinnin avulla.
Heidän esittelynsä suurin yllätys oli osoitus siitä, kuinka haavoittuvainen jotain voi olla yksinkertaisella SD-kortinlukijalla, jollakin johdolla ja vähän juotoskokemuksella. He keskittyivät eMMC-salamaan, koska se on edullinen ja voidaan liittää vain viiteen nastaan. EMMC-salamalaitteen käyttäminen vie vain juottamalla siihen viisi johtoa - kellarivin, komentorivin, datajohdon, voimalinjan ja maan. Tämän avulla he voivat lukea ja kirjoittaa tietoja siihen ja aloittaa laitteen ohjelmoinnin uudelleen siten, että lopullinen tavoite on hallita sitä. Nyt teoriassa tämä voisi toimia kaikessa, joka käyttää flash-muistia - mutta onneksi suurin osa laitteista käyttää enemmän tappeja kuin eMMC. Koska se on rajoitettu viiteen johtoon, tämä rajoittaa sellaisten laitteiden tyyppejä, joihin voidaan päästä tällä menetelmällä.
Tätä menetelmää voidaan käyttää myös tietojen palauttamiseen - joten vaikka tällaisia asioita voidaan käyttää vahingollisiin tarkoituksiin, on aina hyötyä siitä, että pääsemme asioihin tavoilla, joita ei ehkä ole alun perin tarkoitettu. Tämä menetelmä voi johtaa siihen, että ihmiset palauttavat ikuisesti kadonneita valokuvia tai esimerkiksi tärkeiden digitaalisten asiakirjojen varmuuskopioita. Koska viisi johtoa on paikoillaan flash-muistisirulla, se voidaan helposti liittää mihin tahansa SD-kortinlukijaan. SD-kortit ja eMMC-salama käyttävät samanlaisia protokollia, ja kun olet kytkenyt eMMC-salaman SD-kortinlukijaan, se voidaan kytkeä tietokoneeseen. Kun tämä tapahtuu, hakkeri voi tehdä kopioita itse sirun käyttöjärjestelmästä, laiteohjelmistosta ja ohjelmistosta ja etsiä koodin ohjelmistopuolen heikkouksia.
eMMC-muistitikkua käytetään monissa älylaitteissa. Tabletit, matkapuhelimet, digisovittimet, televisiot ja jopa älykäs jääkaappi käyttävät sitä todennäköisesti. Suuret matkapuhelinyhtiöt, kuten Samsung, ovat käyttäneet sitä aiemmin, S2-S5: nsä hyödyntäessä sitä kaikkia, ja nollapäivän haavoittuvuuksia on löydetty esimerkiksi Amazon Tapissa ja VIZIO: n älytelevisiossa P6OUI. Ryhmä työskentelee yleensä yritysten kanssa laitteiden korjaamiseksi, mutta käytti DefCon-tapaa antaa käyttäjien avata omat laitteistonsa, jos he sitä haluavat. Vaikka useimmissa laitteissa on korkean tason ohjelmisto, joka on salattu, laiteohjelmiston analysointi mahdollistaa virheiden ja tuntemattomien takaovien löytämisen. Tämä salaustekniikka voisi helposti paljastaa perusteellisen salauksen puutteen, ja vaikka se voi olla huono asia lyhyellä aikavälillä, sen tunteminen voi ainakin antaa mahdollisuuden luoda pelisuunnitelma estääksesi ongelman esiintymistä tulevaisuudessa. Ihannetapauksessa tämän ongelman paljastamisen pitäisi johtaa Flash-muistin salauksen vahvempiin tasoihin.
Kaikkein huolestuttavin osa tätä on vain se, kuinka helppoa laitteisiin päästä voi olla, mutta huomauttamalla tämän päivän ongelmat voidaan toivottavasti korjata huomenna. Yksi hyöty tästä hakkerointimenetelmästä, joka esitetään yleisölle, on se, että se lisää tietoisuutta siitä, kuinka haavoittuvat laitteemme ovat ja kuinka tärkeää on pitää asiat mahdollisimman turvallisina. Ehkä yllättävin tieto oli vain kuinka monta puhelinta olisi voinut hakkeroida. Samsung S -linjan mukana myytiin yli 110 miljoonaa laitetta, kun eMMC-muistia käytettiin. Olisi yksi asia, jos se olisi pieni matkapuhelinvalmistaja - se olisi todella huono, mutta pienessä mittakaavassa. Koska Samsung on yksi suurimmista matkapuhelinten valmistajista maailmassa, heidän laitteidensa haavoittuvuus saa heti jokaisen, joka omistaa yhden näistä laitteista, reunalla.
Onneksi tämänkaltaisten kysymysten asettaessa eturintamaan laitevalmistajat voivat keksiä uusia tapoja kytkeä tällaiset tietoturvareikiä ennen kuin niistä tulee suuria ongelmia. Samsung on näennäisesti pelastanut itsensä tulevaisuuden päänsärkyä jättämättä mukaan eMMC-tallennustilaa laitteisiin, jotka ovat S5: n ohi - mikä on heille hyvä. Toivottavasti ajan myötä enemmän valmistajia siirtyy siitä. Sen käyttö voi olla halpaa, mutta kuten tämä hyödyntäminen osoittaa, valmistajan nykyisillä säästöillä voi olla pitkäaikaisia seurauksia sekä loppukäyttäjille että yritykselle, jos hakkerointi aiheuttaa laajalle levinneitä ongelmia. Yritysten on pidettävä mielessä, että asiakkaat eivät ole vain dollarimerkkejä - he ovat ihmisiä. Kukaan ei halua, että heidän tietonsa hakkeroidaan, ja jos yritykset jatkavat eMMC-salaman käyttöä suurissa laitteissa, niiden on hyvinkin jouduttava käsittelemään PR-painajaista, jos tapahtuu laajalle levinnyt hakkerointi.
Paras pitkän aikavälin vaihtoehto yritykselle on investoida muihin säilytysmenetelmiin, jotka eivät ole yhtä haavoittuvia. Näin toimiminen voi maksaa enemmän rahaa lyhyellä aikavälillä, mutta se pelastaa heidät tekemästä monien vihaisten asiakkaiden kanssa, jos eMMC-tallennuksen vuoksi otetaan käyttöön laajalle levinnyt hakkeri. Onneksi mitään tällaista ei ole vielä tapahtunut - mutta se ei tarkoita, että sitä ei voisi vielä tapahtua jossain vaiheessa. Lukitsemalla asiat yritykset voivat antaa käyttäjille mielenrauhan tuotteillaan ja varmistaa pitkäaikaisen suhteen käyttäjän. On paljon helpompaa pitää onnellinen asiakas kuin hankkia uusi, ja olemalla kuluttajien kannattavia jopa tällaisella tavalla, he voivat saada luottamuksen, joka voi maksaa pitkällä tähtäimellä.
