Hacken wordt over het algemeen gezien als een doodsklok voor een apparaat op consumentenniveau. Als het eenmaal is gehackt, is het in wezen nutteloos en kan er niets anders worden gedaan dan toegeven aan de hackers. Een onderzoeksgroep die bekend staat als Explotee.rs heeft echter manieren bedacht om beveiligingsproblemen te detecteren voordat ze beginnen. Ze hebben zich gericht op technieken voor het hacken van hardware, inclusief een flash-geheugenaanval die ze hebben bedacht die kunnen helpen bij het vinden van softwarefouten die niet alleen zwakke plekken in één apparaat weergeven, maar in elk ander type van dat apparaat. Dus als een versie van een apparaat een fout heeft gevonden, kan dit dit ook detecteren in andere modellen. De groep presenteerde hun flashgeheugen-hack op de Black Hat-beveiligingsconferentie en bouwde deze op DefCon. Ze presenteerden 22 zero-day exploits in verschillende domotica-apparaten - en ontdekten verschillende van de exploits die alleen deze hack gebruikten.
De grootste verrassing van hun presentatie was om te laten zien hoe kwetsbaar iets kan zijn met een eenvoudige SD-kaartlezer, wat draad en een beetje soldeerervaring. Ze concentreerden zich op eMMC-flash omdat het goedkoop is en met slechts vijf pinnen kan worden verbonden. Het enige dat nodig is om toegang te krijgen tot een eMMC-flashapparaat, is er vijf draden aan solderen - een kloklijn, een opdrachtregel, een gegevenslijn, een voedingslijn en een aarde. Door dit te doen, kunnen ze er gegevens naartoe lezen en schrijven en beginnen met het herprogrammeren van het apparaat met als uiteindelijk doel het te bedienen. In theorie zou dit kunnen werken op alles dat flash-geheugen gebruikt - maar gelukkig gebruiken de meeste apparaten meer pinnen dan eMMC. Omdat het beperkt is tot vijf draden, beperkt dit wel het soort apparaten dat met deze methode kan worden benaderd.
Deze methode kan ook worden gebruikt voor gegevensherstel - dus hoewel dingen zoals deze kunnen worden gebruikt voor snode doeleinden, zijn er altijd voordelen verbonden aan toegang tot dingen op een manier die oorspronkelijk misschien niet de bedoeling was. Deze methode kan ertoe leiden dat mensen foto's herstellen die voor altijd verloren zijn gegaan, of dingen zoals back-ups van cruciale digitale documenten. Met de vijf draden op de flash-geheugenchip kan deze eenvoudig op elke SD-kaartlezer worden aangesloten. SD-kaarten en eMMC-flash gebruiken vergelijkbare protocollen en zodra u de eMMC-flash op de SD-kaartlezer aansluit, kan deze op een computer worden aangesloten. Zodra dit gebeurt, kan een hacker kopieën maken van het besturingssysteem, de firmware en de software van de chip zelf en vervolgens zoeken naar zwakke plekken in de software.
eMMC-flashopslag wordt op veel slimme apparaten gebruikt. Tabletten, mobiele telefoons, settopboxen, televisies en zelfs een slimme koelkast zullen het waarschijnlijk gebruiken. Grote mobiele telefoonbedrijven zoals Samsung hebben het eerder gebruikt, met hun S2-S5 er allemaal gebruik van gemaakt, en zero-day kwetsbaarheden worden ontdekt in dingen zoals de Amazon Tap en VIZIO's P6OUI smart TV. De groep werkt meestal met bedrijven om apparaten te patchen, maar gebruikte DefCon als een manier om gebruikers hun eigen hardware te laten ontgrendelen als ze dat willen. Hoewel de meeste apparaten hoogwaardige software hebben die gecodeerd is, kunnen bij analyse van de firmware zaken als bugs en onbekende achterdeuren worden gevonden. Deze flash-techniek kan gemakkelijk een gebrek aan grondige codering blootleggen, en hoewel dat op de korte termijn een slechte zaak kan zijn, kan kennis hiervan op zijn minst een spelplan maken om te voorkomen dat het probleem in de toekomst gebeurt. In het ideale geval zou dit probleem moeten leiden tot een robuuster coderingsniveau voor flashgeheugen.
Het meest zorgwekkende deel van dit alles is hoe gemakkelijk het kan zijn om toegang te krijgen tot de apparaten, maar door te wijzen op de problemen van vandaag, kunnen die van morgen hopelijk worden verholpen. Een voordeel van deze hackingmethode die aan het publiek wordt getoond, is dat het het bewustzijn vergroot van hoe kwetsbaar onze apparaten zijn en hoe belangrijk het is om dingen zo veilig mogelijk te houden. Misschien was het meest verrassende stukje informatie hoeveel telefoons er gehackt konden zijn. Met de Samsung S-lijn werden binnen die lijn meer dan 110 miljoen apparaten verkocht, terwijl eMMC-flashopslag werd gebruikt. Het zou één ding zijn als het een kleine fabrikant van mobiele telefoons was - het zou zeker slecht zijn, maar op een kleine schaal. Omdat Samsung een van de grootste fabrikanten van mobiele telefoons ter wereld is, maakt hun kwetsbare apparaten onmiddellijk iedereen die een van die apparaten bezit on-edge.
Gelukkig kunnen kwesties zoals deze naar voren worden gebracht, apparaatfabrikanten nieuwe manieren bedenken om dergelijke beveiligingslekken te dichten voordat ze grote problemen worden. Samsung heeft zichzelf blijkbaar toekomstige hoofdpijn bespaard door geen eMMC-opslag op apparaten voorbij de S5 op te nemen - wat goed voor hen is. Hopelijk verschuiven er in de loop van de tijd meer fabrikanten van af. Het is misschien goedkoop om te gebruiken, maar zoals deze exploit laat zien, kunnen besparingen voor de fabrikant van vandaag mogelijk langdurige gevolgen hebben voor zowel eindgebruikers als het bedrijf als wijdverspreide problemen worden veroorzaakt door een hack. Bedrijven moeten niet vergeten dat klanten niet alleen dollartekens zijn, maar ook mensen. Niemand wil dat hun gegevens worden gehackt, en als bedrijven eMMC-flash op grote apparaten blijven gebruiken, kunnen ze heel goed te maken krijgen met een PR-nachtmerrie als zich een wijdverspreide hack voordoet.
De beste langetermijnoptie voor een bedrijf is om te investeren in andere opslagmethoden die niet zo kwetsbaar zijn. Dit kan op de korte termijn meer geld kosten, maar het zou hen redden van het omgaan met veel boze klanten als een wijdverspreide hack wordt uitgevoerd vanwege eMMC-opslag. Gelukkig is er nog zoiets niet gebeurd - maar dat betekent niet dat het op een bepaald moment niet meer kan gebeuren. Door dingen te vergrendelen, kunnen bedrijven gebruikers gemoedsrust geven met hun producten en zorgen voor een langdurige relatie met de gebruiker. Het is veel gemakkelijker om een tevreden klant te houden dan om een nieuwe te krijgen, en door pro-consument te zijn, zelfs op een manier als deze, kunnen ze vertrouwen winnen dat op de lange termijn vruchten kan afwerpen.
