Hacking umumnya dilihat sebagai pembunuh maut untuk peranti peringkat pengguna. Sebaik sahaja ia diretas, ia pada dasarnya tidak berguna dan tiada apa yang boleh dilakukan tetapi hanya memberi kepada penggodam. Walau bagaimanapun, kumpulan penyelidikan yang dikenali sebagai Explotee.rs telah mencari cara untuk mengesan masalah keselamatan sebelum memulakan. Mereka telah memberi tumpuan kepada teknik penggodam perkakasan, termasuk serangan memori flash yang mereka temukan dengan yang dapat membantu mencari bug perisian yang tidak hanya menampakkan kelemahan dalam satu peranti, tetapi dalam setiap jenis peranti yang lain. Jadi jika satu versi peranti mempunyai kelemahan yang dijumpai, ini juga boleh mengesannya dalam model lain. Kumpulan ini memaparkan hack memori flash mereka di persidangan keselamatan Black Hat dan membinanya di DefCon. Mereka menyampaikan 22 eksploitasi sifar hari dalam pelbagai peranti automasi rumah - dan menemui beberapa eksploitasi yang hanya menggunakan hack ini.
Kejutan terbesar persembahan mereka menunjukkan betapa mudahnya sesuatu dengan pembaca kad SD mudah, beberapa wayar, dan sedikit pengalaman pematerian. Mereka memberi tumpuan kepada flash eMMC kerana ia murah dan boleh dihubungkan dengan hanya lima pin. Apa yang diperlukan untuk mengakses peranti kilat eMMC ialah penyebaran lima wayar kepadanya - garis jam, baris arahan, baris data, talian kuasa, dan tanah. Melakukan ini membolehkan mereka membaca dan menulis data kepadanya dan mula memprogram semula peranti dengan matlamat akhirnya untuk mengawalnya. Sekarang secara teori, ini boleh berfungsi dengan apa saja yang menggunakan memori flash - tapi mujurlah, kebanyakan peranti menggunakan lebih banyak pin daripada eMMC. Dengan itu terhad kepada lima wayar, ini membataskan jenis peranti yang boleh diakses dengan kaedah ini.
Kaedah ini boleh digunakan untuk pemulihan data juga - jadi sementara perkara seperti ini boleh digunakan untuk maksud jahat, selalu ada faedah untuk dapat mengakses sesuatu dengan cara yang mungkin tidak dimaksudkan pada mulanya. Kaedah ini boleh menyebabkan orang memulihkan foto yang difikirkan hilang selama-lamanya, atau perkara-perkara seperti sandaran dokumen digital penting. Dengan lima wayar yang ada pada cip memori flash, ia boleh disambung dengan mudah kepada mana-mana pembaca kad SD. Kad SD dan flash eMMC menggunakan protokol yang sama, dan sebaik sahaja anda menyambungkan kilat eMMC ke pembaca kad SD, ia boleh disambungkan ke komputer. Sekali ini berlaku, penggodam boleh membuat salinan OS, firmware dan perisian cip itu sendiri, dan kemudian cari kelemahan perisian dalam kod.
Penyimpanan denyar eMMC digunakan dalam banyak peranti pintar. Tablet, telefon bimbit, kotak teratas, televisyen, dan juga peti sejuk pintar mungkin menggunakannya. Syarikat-syarikat telefon bimbit utama seperti Samsung telah menggunakannya sebelum ini, dengan S2-S5 mereka semua menggunakannya, dan kelemahan sifar hari yang ditemui dalam perkara-perkara seperti Amazon Tap dan VIZIO's P6OUI smart TV. Kumpulan ini biasanya bekerja dengan syarikat untuk menambal peranti, tetapi menggunakan DefCon sebagai cara untuk membiarkan pengguna membuka kunci perkakasan mereka sendiri jika mereka inginkan. Walaupun kebanyakan peranti mempunyai perisian peringkat tinggi yang disulitkan, menganalisis firmware membolehkan perkara seperti bug dan backdoors yang tidak diketahui dapat dijumpai. Teknik flash ini dengan mudah dapat mendedahkan kekurangan enkripsi menyeluruh, dan sementara itu mungkin hal yang buruk dalam jangka pendek, mengetahui tentang hal itu sekurang-kurangnya boleh memungkinkan rencana permainan dibuat untuk mencegah masalah terjadi di masa depan. Sebaik-baiknya, mendedahkan isu ini harus membawa kepada tahap enkripsi yang lebih mantap untuk memori kilat.
Bahagian yang paling mengerikan daripada semua ini adalah betapa mudahnya untuk mengakses peranti ini, tetapi dengan menunjuk masalah hari ini, besok boleh diharapkan diperbaiki. Salah satu manfaat kaedah penggodaman ini ditunjukkan kepada orang ramai ialah ia meningkatkan kesedaran tentang betapa mudahnya peranti kami dan betapa pentingnya untuk memastikan sesuatu yang selamat seperti yang mungkin. Mungkin maklumat yang paling mengagumkan adalah berapa banyak telefon yang boleh digodam. Dengan garis Samsung S, lebih dari 110 juta peranti telah dijual di dalam garisan itu sementara storan flash eMMC digunakan. Ia akan menjadi satu perkara jika ia adalah pembuat telefon bimbit kecil - ia akan menjadi buruk, sudah tentu, tetapi secara kecil-kecilan. Dengan Samsung menjadi salah satu pengeluar telefon bimbit terbesar di dunia, peranti mereka menjadi lemah serta-merta membuat sesiapa sahaja yang memiliki salah satu daripada peranti tersebut.
Nasib baik, dengan isu seperti ini dibawa ke barisan hadapan, pembuat peranti boleh mencari cara baru untuk memasang lubang keselamatan seperti ini sebelum mereka menjadi isu besar. Samsung seolah-olah menyelamatkan diri mereka sakit kepala masa depan dengan tidak termasuk penyimpanan eMMC pada peranti melepasi S5 - yang baik untuk mereka. Mudah-mudahan, seiring dengan berjalannya waktu, lebih banyak pengeluar beralih dari situ. Ia mungkin murah untuk digunakan, tetapi kerana eksploit ini menunjukkan, penjimatan kepada pengilang hari ini berpotensi mempunyai akibat yang lama untuk kedua-dua pengguna akhir dan syarikat jika isu-isu yang meluas disebabkan oleh hack. Syarikat perlu mengingati bahawa pelanggan bukan hanya tanda dolar - mereka orang. Tidak ada sesiapa yang mahu data mereka digodam, dan jika syarikat terus menggunakan flash eMMC pada peranti utama, mereka mungkin sangat perlu menangani mimpi ngeri PR jika terjadi hack yang meluas.
Pilihan jangka panjang terbaik bagi syarikat adalah untuk melabur dalam kaedah penyimpanan yang lain yang tidak terdedah. Melakukannya mungkin menjejaskan lebih banyak wang dalam jangka pendek, tetapi ia akan menyelamatkan mereka daripada berurusan dengan ramai pelanggan yang marah sekiranya hack meluas berlaku kerana penyimpanan eMMC. Nasib baik, tidak seperti ini telah berlaku - tetapi itu tidak bermakna ia tidak boleh berlaku pada satu ketika. Dengan mengunci perkara ke bawah, syarikat boleh memberi pengguna ketenangan fikiran dengan produk mereka dan memastikan hubungan yang kekal dengan pengguna. Adalah lebih mudah untuk menjaga pelanggan yang bahagia daripada mendapatkan yang baru, dan dengan menjadi pro-pengguna bahkan dengan cara seperti ini, mereka dapat memperoleh kepercayaan yang dapat membayar dalam jangka masa panjang.
