A hackelést általában fogyasztói szintű eszköz halálának tekintik. Ha már feltörik, lényegében használhatatlanná válik, és nem lehet semmit megtenni, csak egyszerűen engedni a hackereknek. Az Explotee.rs néven ismert kutatócsoport azonban kitalálta a biztonsági problémák észlelésének módját, mielőtt azok megkezdődnének. Összpontosítottak a hardver-hackelási technikákra, beleértve a felállított flash memória támadást, amely segíthet olyan szoftverhibák megtalálásában, amelyek nemcsak az egyik eszköz gyengeségeit mutatják ki, hanem az eszköz minden más típusát is. Tehát ha egy eszköz egyik verziójában hibát találtak, ez más modellekben is felismeri azt. A csoport bemutatta flash memória-hackelését a Black Hat biztonsági konferencián, majd a DefCon-ban készítette. Bemutattak 22 nulla napos kihasználtságot különféle otthoni automatizálási eszközökben - és felfedezték számos kihasználásukat, csak ezt a hacket használva.
Bemutatásuk legnagyobb meglepetése az volt, hogy megmutatta, mennyire érzékenyek lehetnek valamire egy egyszerű SD-kártyaolvasóval, valamilyen huzallal és egy kis forrasztási élménnyel. Az eMMC vakura összpontosítottak, mivel ez olcsó és mindössze öt érintkezővel csatlakoztatható. Az eMMC flash eszköz eléréséhez mindössze öt vezetéket forrasztunk hozzá - egy óra, parancssor, adat vonal, tápvezeték és egy föld. Ezzel lehetővé válik számukra az adatok olvasása és írása, valamint az eszköz átprogramozása azzal a céllal, hogy ellenőrzése alatt álljon. Most elméletileg ez bármi számára működhet, amely flash memóriát használ - de szerencsére a legtöbb eszköz több tűt használ, mint az eMMC. Öt vezetékre korlátozva, ez korlátozza az ehhez a módszerhez hozzáférhető eszközök típusát.
Ez a módszer felhasználható az adatok helyreállítására is - tehát, bár az ilyen dolgok rossz célokra is felhasználhatók, mindig vannak előnyei annak, ha a dolgokhoz olyan módon férhetünk hozzá, amelyek valószínűleg nem az eredeti szándékuk voltak. Ez a módszer azt eredményezheti, hogy az emberek visszanyerik azokat a fényképeket, amelyekről azt gondolják, hogy örökre elvesznek, vagy olyan dolgokat, mint a kritikus digitális dokumentumok biztonsági másolata. Mivel az öt vezeték a helyén van a flash memória chipen, könnyen csatlakoztatható bármilyen SD kártyaolvasóhoz. Az SD-kártyák és az eMMC-vaku hasonló protokollokat használnak, és miután összekapcsolta az eMMC-vakut az SD-kártyaolvasóval, csatlakoztatható egy számítógéphez. Ha ez megtörténik, a hackerek másolatot készíthetnek az operációs rendszerről, a firmware-ről és a chip saját szoftveréről, majd kereshetnek a szoftver oldali gyengeségeire.
Az eMMC flash storage sok intelligens eszközön használatos. Táblázatok, mobiltelefonok, set-top boxok, televíziók és még egy intelligens hűtőszekrény is valószínűleg használják. A nagyobb mobiltelefon-társaságok, mint például a Samsung, már korábban is használtak, az S2-S5-ös modellekkel mindezt kihasználva, és a nulla napos sérülékenységeket olyan dolgokban fedezték fel, mint az Amazon Tap és a VIZIO P6OUI intelligens TV-je. A csoport általában a vállalatokkal együttműködik az eszközök javításán, de a DefCon eszközt használta arra, hogy lehetővé tegye a felhasználók számára a saját hardverük feloldását, ha akarják. Míg a legtöbb eszköz magas szintű, titkosított szoftverrel rendelkezik, a firmware elemzése lehetővé teszi a hibák és ismeretlen hátsó ajtók megtalálását. Ez a flash technika könnyen felfedheti az alapos titkosítás hiányát, és bár ez rövid távon rossz lehet, ennek ismerete legalább lehetővé teszi egy játékterv elkészítését a probléma jövőbeni kialakulásának megelőzése érdekében. Ideális esetben a probléma feltárása a flash memória titkosításának robusztusabb szintjét eredményezheti.
Ennek leginkább aggasztó része az, hogy milyen könnyű hozzáférést elérni az eszközökhöz, de a mai problémákra mutatva a reménnyel remélhetőleg a holnap megoldható. Ennek a hackelési módszernek a nyilvánosság számára mutatott előnye az, hogy felhívja a figyelmet arra, hogy mennyire sebezhetők az eszközök és mennyire fontos a dolgokat a lehető legbiztonságosabbá tenni. A legmeglepőbb információ az volt, hogy hány telefont lehetett feltörni. A Samsung S vonallal együtt több mint 110 millió eszközt adtak el a vonalon belül, miközben az eMMC flash tárolót használtak. Egy dolog lenne, ha kicsi mobiltelefon-gyártó lenne - természetesen rossz lenne, de kicsit. Mivel a Samsung a világ egyik legnagyobb mobiltelefon-gyártója, eszközeik azonnali sebezhetősége miatt bárki, aki az egyik ilyen készülék tulajdonosa, szélső élményt nyújt.
Szerencsére, amikor az ilyen kérdések előtérbe kerülnek, az eszközgyártók új módszereket találnak a biztonsági lyukak ilyen módon történő megszüntetésére, még mielőtt azok nagy problémává válnának. A Samsung látszólag megmentte magát a jövőbeli fejfájásoktól azáltal, hogy nem vette figyelembe az eMMC tárolóeszközöket az S5 utáni eszközökön - ez számukra jó. Remélhetőleg az idő múlásával egyre több gyártó távozik tőle. Lehet, hogy olcsó használni, de amint ezt a kihasználtság megmutatja, a gyártó megtakarításai ma hosszú távú következményekkel járhatnak mind a végfelhasználók, mind a vállalat számára, ha az elterjedt problémákat hack okozta. A vállalatoknak szem előtt kell tartaniuk, hogy az ügyfelek nem csupán dollárjelek - ők emberek. Senki sem akarja, hogy az adatait feltörjék, és ha a vállalatok továbbra is az eMMC flash-t használják a nagyobb eszközökön, akkor valószínűleg meg kell birkózniuk egy PR-rémálommal, ha széles körben elterjedt hack történik.
A társaság számára a legjobb hosszú távú lehetőség az, hogy olyan tárolási módszerekbe fektessenek be, amelyek nem annyira érzékenyek. Ez rövid távon több pénzbe kerülhet, de megmentheti őket attól, hogy sok dühös ügyféllel foglalkozzanak, ha az eMMC tárolása miatt széles körű hacket vezetnek be. Szerencsére még nem történt ilyen ilyesmi - de ez nem jelenti azt, hogy egy bizonyos ponton még mindig nem fordulhat elő. A dolgok lezárásával a cégek nyugalmat adhatnak a felhasználóknak termékeikkel és hosszú távú kapcsolatot biztosíthatnak a felhasználóval. Sokkal könnyebb megtartani egy boldog ügyfelet, mint új megszerezni, és ha még ilyen módon fogyasztóbarátak, akkor bizalmat szerezhetnek, amely hosszú távon kifizetődő lehet.
