Ang pag-hack ay karaniwang nakikita bilang isang knell ng kamatayan para sa isang aparato na antas ng consumer. Sa sandaling na-hack ito, mahalagang mai-render ito ng walang silbi at walang magagawa ngunit ibigay lamang sa mga hacker. Gayunpaman, ang isang pangkat ng pananaliksik na kilala bilang ang Explotee.rs ay may mga paraan upang malaman ang mga problema sa seguridad bago sila magsimula. Nakatuon ang mga ito sa mga diskarte sa pag-hack ng hardware, kasama ang isang pag-atake ng flash memory na kanilang natagpuan na makakatulong upang makahanap ng mga bug ng software na hindi lamang ipinapakita ang mga kahinaan sa isang aparato, ngunit sa bawat iba pang uri ng aparato. Kaya kung ang isang bersyon ng isang aparato ay may isang pagkakamali na natagpuan, maaari mo ring makita ito sa iba pang mga modelo. Ipinakita ng pangkat ang kanilang flash memory hack sa kumperensya ng seguridad ng Black Hat at itinayo ito sa DefCon. Ipinakita nila ang 22 zero-day na pagsasamantala sa iba't ibang mga aparato sa automation ng bahay - at natuklasan ang ilang mga pagsasamantala gamit lamang ang hack na ito.
Ang pinakadakilang sorpresa ng kanilang pagtatanghal ay ipinapakita kung paano mahina ang isang bagay na maaaring magkaroon ng isang simpleng mambabasa ng SD card, ilang kawad, at kaunting karanasan sa paghihinang. Nakatuon sila sa flash ng eMMC dahil ito ay mura at maaaring konektado sa limang mga pin. Lahat ng kinakailangan upang ma-access ang isang aparato ng eMMC flash ay paghihinang limang mga wire dito - isang linya ng orasan, linya ng utos, linya ng data, linya ng kuryente, at isang lupa. Ang paggawa nito ay nagpapahintulot sa kanila na basahin at isulat ang data dito at simulan ang pag-reprogramming ng aparato gamit ang pangwakas na layunin na makontrol ito. Ngayon sa teorya, maaari itong gumana sa anumang bagay na gumagamit ng memorya ng flash - ngunit sa kabutihang palad, ang karamihan sa mga aparato ay gumagamit ng mas maraming mga pin kaysa sa ginagawa ng eMMC. Gamit ito ay limitado sa limang mga wire, tinatakda nito ang mga uri ng mga aparato na maaaring ma-access sa pamamaraang ito.
Ang pamamaraang ito ay maaaring magamit para sa pagbawi ng data pati na rin - kaya habang ang mga bagay na tulad nito ay maaaring magamit para sa mga nakagaganyak na layunin, palaging may pakinabang sa pag-access ng mga bagay sa mga paraan na maaaring hindi orihinal na inilaan. Ang pamamaraang ito ay maaaring humantong sa mga tao na mabawi ang mga larawan na naisip na mawawala magpakailanman, o mga bagay tulad ng mga backup ng mga mahalagang digital na dokumento. Gamit ang limang mga wire sa lugar sa flash memory chip, madali itong konektado sa anumang SD card reader. Ang mga SD card at eMMC flash ay gumagamit ng magkatulad na mga protocol, at sa sandaling ikonekta mo ang eMMC flash sa bumabasa ng SD card, maaari itong konektado sa isang computer. Kapag nangyari ito, ang isang hacker ay maaaring gumawa ng mga kopya ng OS, firmware at ang software ng chip mismo, at pagkatapos ay maghanap ng mga kahinaan sa software sa code.
Ang eMMC flash storage ay ginagamit sa maraming matalinong aparato. Ang mga tablet, cell phone, set top box, telebisyon, at kahit isang matalinong refrigerator ay malamang na gamitin ito. Ginamit ito ng mga pangunahing kumpanya ng cell phone tulad ng Samsung, kasama ang kanilang S2-S5 lahat ng paggamit nito, at ang mga kahinaan sa zero na araw na natuklasan sa mga bagay tulad ng Amazon Tap at P6OUI smart TV ng VIZIO. Ang grupo ay karaniwang nakikipagtulungan sa mga kumpanya upang mag-patch ng mga aparato, ngunit ginamit ang DefCon bilang isang paraan upang hayaan ang mga gumagamit na i-unlock ang kanilang sariling hardware kung nais nila. Habang ang karamihan sa mga aparato ay may mataas na antas ng software na naka-encrypt, pinag-aaralan ang firmware ay nagbibigay-daan sa mga bagay tulad ng mga bug at hindi kilalang nasa likod ng bahay. Ang diskarteng ito ng flash ay madaling mailantad ang isang kakulangan ng masinsinang pag-encrypt, at habang iyon ay maaaring isang masamang bagay sa maikling termino, ang pag-alam tungkol dito ay maaaring kahit na payagan ang isang plano ng laro na nilikha upang maiwasan ang problema na mangyari sa hinaharap. Sa isip, ang paglantad sa isyung ito ay dapat humantong sa isang mas matatag na antas ng pag-encrypt para sa memorya ng flash.
Ang pinaka nakababahala na bahagi ng lahat ng ito ay kung gaano kadali itong ma-access ang mga aparato, ngunit sa pamamagitan ng pagturo sa mga problema ngayon, ang bukas ay maaaring malunasan. Ang isang pakinabang ng pamamaraang ito ng pag-hack na ipinapakita sa publiko ay ang pagkakaroon ng kamalayan sa kung gaano kalakas ang ating mga aparato at kung gaano kahalaga na panatilihing ligtas ang mga bagay. Marahil ang pinaka nakakagulat na piraso ng impormasyon ay kung gaano karaming mga telepono ang maaaring mai-hack. Sa linya ng Samsung S, higit sa 110 milyong aparato ang naibenta sa loob ng linya na iyon habang ginagamit ang storage ng eMMC. Ito ay isang bagay kung ito ay isang maliit na tagagawa ng cell phone - magiging masama ito, tiyak, ngunit sa isang maliit na sukat. Sa pagiging isa sa mga pinakamalaking tagagawa ng cell phone sa mundo, ang kanilang mga aparato ay madaling masugatan agad na gumagawa ng sinumang nagmamay-ari ng isa sa mga aparatong iyon.
Sa kabutihang palad, sa mga isyu tulad nito na dinadala sa unahan, maaaring malaman ng mga gumagawa ng aparato ang mga bagong paraan upang mai-plug ang mga butas ng seguridad bago ito maging mga malalaking isyu. Ang Samsung ay tila nai-save ang kanilang sarili sa hinaharap na pananakit ng ulo sa pamamagitan ng hindi kasama ang eMMC storage sa mga aparato na nakaraan ang S5 - na mabuti para sa kanila. Sana, habang tumatagal ang oras, mas maraming mga tagagawa ang lumilipat sa ito. Maaaring murang gagamitin, ngunit dahil sa ipinakitang pagsasamantalahan na ito, ang pagtitipid sa tagagawa ngayon ay maaaring magkaroon ng matagal na mga kahihinatnan para sa parehong mga gumagamit ng pagtatapos at ang kumpanya kung ang laganap na mga isyu ay sanhi ng isang hack. Ang mga kumpanya ay kailangang tandaan na ang mga customer ay hindi lamang mga palatandaan ng dolyar - sila ang mga tao. Walang sinuman ang nais na mai-hack ang kanilang data, at kung ang mga kumpanya ay patuloy na gumagamit ng eMMC flash sa mga pangunahing aparato, maaaring napakahusay nilang makitungo sa isang pangarap na PR kung ang isang laganap na hack ay nangyayari.
Ang pinakamagandang opsyon na pangmatagalang para sa isang kumpanya ay upang mamuhunan sa iba pang mga pamamaraan ng imbakan na hindi masusugatan. Ang paggawa nito ay maaaring gastos ng mas maraming pera sa panandaliang, ngunit mai-save nito ang mga ito mula sa pakikitungo sa maraming mga nagagalit na mga customer kung ang isang laganap na hack ay maisasagawa dahil sa pag-iimbak ng eMMC. Sa kabutihang palad, wala pa ring ganito ang nangyari - ngunit hindi iyon nangangahulugang hindi pa ito maaaring mangyari sa ilang mga punto. Sa pamamagitan ng pag-lock ng mga bagay, ang mga kumpanya ay maaaring magbigay sa mga gumagamit ng kapayapaan ng isip sa kanilang mga produkto at masiguro ang isang pangmatagalang relasyon sa gumagamit. Ito ay mas madali upang mapanatili ang isang masayang customer kaysa makakuha ng bago, at sa pamamagitan ng pagiging pro-consumer kahit sa isang paraan tulad nito, makakakuha sila ng tiwala na maaaring magbayad sa katagalan.
