Hacking thường được xem là một hồi chuông báo tử cho một thiết bị cấp người tiêu dùng. Một khi nó bị hack, về cơ bản nó sẽ trở nên vô dụng và không có gì có thể làm được mà chỉ đơn giản là nhượng bộ cho các tin tặc. Tuy nhiên, một nhóm nghiên cứu được gọi là Explotee.rs đã tìm ra cách để phát hiện các vấn đề bảo mật trước khi chúng bắt đầu. Họ đã tập trung vào các kỹ thuật hack phần cứng, bao gồm một cuộc tấn công bộ nhớ flash mà họ đã nghĩ ra có thể giúp tìm ra các lỗi phần mềm không chỉ ra điểm yếu trong một thiết bị, nhưng trong mọi loại thiết bị khác. Vì vậy, nếu một phiên bản của một thiết bị có lỗ hổng được tìm thấy, điều này cũng có thể phát hiện ra nó trong các mô hình khác. Nhóm đã trình diễn hack bộ nhớ flash của họ tại hội nghị bảo mật Black Hat và xây dựng nó tại DefCon. Họ đã trình bày 22 khai thác 0 ngày trong một loạt các thiết bị tự động hóa gia đình - và phát hiện ra một số khai thác chỉ bằng cách sử dụng bản hack này.
Điều ngạc nhiên lớn nhất trong bài thuyết trình của họ là cho thấy mức độ dễ bị tổn thương của một cái gì đó với đầu đọc thẻ SD đơn giản, một số dây và một chút kinh nghiệm hàn. Họ tập trung vào flash eMMC vì nó không tốn kém và có thể được kết nối chỉ bằng năm chân. Tất cả những gì cần thiết để truy cập vào một thiết bị flash eMMC là hàn năm dây với nó - một dòng đồng hồ, dòng lệnh, dòng dữ liệu, dòng điện và mặt đất. Làm điều này cho phép họ đọc và ghi dữ liệu vào nó và bắt đầu lập trình lại thiết bị với mục tiêu cuối cùng là kiểm soát nó. Bây giờ trên lý thuyết, điều này có thể hoạt động trên bất cứ thứ gì sử dụng bộ nhớ flash - nhưng may mắn thay, hầu hết các thiết bị sử dụng nhiều chân hơn eMMC. Với việc nó bị giới hạn ở năm dây, điều này sẽ giới hạn các loại thiết bị có thể được truy cập bằng phương pháp này.
Phương pháp này cũng có thể được sử dụng để phục hồi dữ liệu - vì vậy trong khi những thứ như thế này có thể được sử dụng cho mục đích bất chính, luôn có những lợi ích để có thể truy cập mọi thứ theo cách có thể không được dự định ban đầu. Phương pháp này có thể dẫn đến việc mọi người khôi phục ảnh bị mất vĩnh viễn hoặc những thứ như sao lưu các tài liệu kỹ thuật số quan trọng. Với năm dây được đặt trên chip nhớ flash, nó có thể dễ dàng kết nối với bất kỳ đầu đọc thẻ SD nào. Thẻ SD và flash eMMC sử dụng các giao thức tương tự và khi bạn kết nối flash eMMC với đầu đọc thẻ SD, nó có thể được kết nối với máy tính. Khi điều này xảy ra, một hacker có thể tạo các bản sao của HĐH, phần sụn và phần mềm của chính con chip, sau đó tìm kiếm các điểm yếu của phần mềm trong mã.
Bộ lưu trữ flash eMMC được sử dụng trong rất nhiều thiết bị thông minh. Máy tính bảng, điện thoại di động, hộp đặt trên cùng, TV và thậm chí một tủ lạnh thông minh có khả năng sử dụng nó. Các công ty điện thoại di động lớn như Samsung đã sử dụng nó trước đây, với S2-S5 của họ đều sử dụng nó và các lỗ hổng zero-day được phát hiện trong những thứ như TV thông minh P6OUI của Amazon Tap và VIZIO. Nhóm thường làm việc với các công ty để vá các thiết bị, nhưng đã sử dụng DefCon như một cách để cho phép người dùng mở khóa phần cứng của chính họ nếu họ muốn. Mặc dù hầu hết các thiết bị đều có phần mềm cấp cao được mã hóa, việc phân tích phần sụn cho phép tìm thấy những thứ như lỗi và các cửa hậu không xác định. Kỹ thuật flash này có thể dễ dàng phơi bày sự thiếu mã hóa kỹ lưỡng và trong khi đó có thể là một điều tồi tệ trong thời gian ngắn, biết về nó ít nhất có thể cho phép một kế hoạch trò chơi được tạo ra để ngăn chặn vấn đề xảy ra trong tương lai. Lý tưởng nhất, phơi bày vấn đề này sẽ dẫn đến mức mã hóa mạnh mẽ hơn cho bộ nhớ flash.
Điều đáng lo ngại nhất trong tất cả những điều này là việc truy cập các thiết bị có thể dễ dàng như thế nào, nhưng bằng cách chỉ ra các vấn đề của ngày hôm nay, hy vọng ngày mai có thể được khắc phục. Một lợi ích của phương pháp hack này được thể hiện trước công chúng là nó nâng cao nhận thức về việc các thiết bị của chúng ta dễ bị tổn thương như thế nào và tầm quan trọng của việc giữ mọi thứ an toàn nhất có thể. Có lẽ thông tin đáng ngạc nhiên nhất là có bao nhiêu điện thoại có thể đã bị hack. Với dòng Samsung S, hơn 110 triệu thiết bị đã được bán trong dòng đó trong khi lưu trữ flash eMMC được sử dụng. Sẽ là một điều nếu đó là một nhà sản xuất điện thoại di động nhỏ - chắc chắn nó sẽ rất tệ, nhưng ở quy mô nhỏ. Với việc Samsung là một trong những nhà sản xuất điện thoại di động lớn nhất thế giới, các thiết bị của họ dễ bị tấn công ngay lập tức khiến bất cứ ai sở hữu một trong những thiết bị đó đều phải đối mặt.
May mắn thay, với những vấn đề như thế này được đưa lên hàng đầu, các nhà sản xuất thiết bị có thể tìm ra những cách mới để cắm lỗ hổng bảo mật như thế này trước khi chúng trở thành vấn đề lớn. Samsung dường như đã tự cứu mình khỏi những cơn đau đầu trong tương lai bằng cách không bao gồm lưu trữ eMMC trên các thiết bị đã qua S5 - điều này tốt cho họ. Hy vọng, khi thời gian trôi qua, nhiều nhà sản xuất tránh xa nó. Nó có thể rẻ để sử dụng, nhưng khi khai thác này cho thấy, tiết kiệm cho nhà sản xuất ngày nay có thể có khả năng gây hậu quả lâu dài cho cả người dùng cuối và công ty nếu các vấn đề phổ biến là do hack. Các công ty cần lưu ý rằng khách hàng không chỉ là ký hiệu đô la - họ là người. Không ai muốn dữ liệu của họ bị hack và nếu các công ty tiếp tục sử dụng flash eMMC trên các thiết bị lớn, họ rất có thể phải đối phó với cơn ác mộng PR nếu xảy ra một vụ hack lan rộng.
Tùy chọn dài hạn tốt nhất cho một công ty là đầu tư vào các phương thức lưu trữ khác không dễ bị tổn thương. Làm như vậy có thể tốn nhiều tiền hơn trong thời gian ngắn, nhưng nó sẽ giúp họ tránh phải đối phó với nhiều khách hàng tức giận nếu một vụ hack rộng rãi được ban hành do lưu trữ eMMC. May mắn thay, không có gì như thế này đã xảy ra - nhưng điều đó không có nghĩa là nó vẫn không thể xảy ra vào một lúc nào đó. Bằng cách khóa mọi thứ, các công ty có thể giúp người dùng yên tâm với các sản phẩm của họ và đảm bảo mối quan hệ lâu dài với người dùng. Giữ khách hàng hạnh phúc sẽ dễ dàng hơn nhiều so với việc có được một khách hàng mới và bằng cách trở thành người tiêu dùng thân thiện ngay cả theo cách như vậy, họ có thể có được niềm tin có thể trả hết trong thời gian dài.
