Злом, як правило, сприймається як смертний пристрій для пристроїв на рівні споживачів. Після того, як його зламають, він по суті стає марним, і нічого не можна зробити, а просто здатися хакерам. Однак дослідницька група, відома як Explotee.rs, розібралась із способами виявлення проблем із безпекою ще до їх початку. Вони зосередилися на технічних засобах злому, включаючи атаку на флеш-пам’ять, яку вони придумали, і це може допомогти знайти програмні помилки, які демонструють не лише слабкі місця в одному пристрої, але і в усіх інших типах цього пристрою. Отже, якщо в одній версії пристрою виявлено недолік, це може виявити його і в інших моделях. Група демонструвала свій хак-флеш-пам'ять на конференції з безпеки Блек-Хет і побудувала його на DefCon. Вони презентували 22 подвиги на нульовий день у різних пристроях домашньої автоматизації - та виявили кілька подвигів саме за допомогою цього злому.
Найбільшою несподіванкою їхньої презентації було те, як показувати, наскільки вразливим може бути щось із простим зчитувачем SD-карт, трохи дроту та трохи досвіду пайки. Вони зосередили увагу на спалаху eMMC, оскільки він недорогий і його можна з'єднати лише з п’ятьма контактами. Все, що потрібно для доступу до флеш-пристрою eMMC - це паяння до нього п'яти проводів - годинникової лінії, командного рядка, лінії передачі даних, лінії електропередач та заземлення. Це дозволяє їм читати та записувати дані до нього та починати перепрограмувати пристрій з можливою метою управління ним. Зараз теоретично це може працювати на всьому, що використовує флеш-пам’ять, але, на щастя, більшість пристроїв використовують більше контактів, ніж eMMC. Оскільки він обмежений п'ятьма проводами, це обмежує види пристроїв, до яких можна отримати доступ цим методом.
Цей метод може бути використаний і для відновлення даних - тому, хоча подібні речі можуть бути використані для нечесних цілей, завжди є користь мати доступ до речей способами, які, можливо, не були призначені спочатку. Цей метод може призвести до того, що люди відновлять фотографії, які вважаються назавжди втраченими, або такі речі, як резервні копії важливих цифрових документів. Маючи п'ять проводів на чіпі флеш-пам’яті, його можна легко підключити до будь-якого зчитувача SD-карт. SD-карти та флеш-пам’ять eMMC використовують подібні протоколи, і коли ви підключите спалах eMMC до зчитувача SD-карт, його можна підключити до комп'ютера. Як тільки це станеться, хакер може зробити копії ОС, вбудованого програмного забезпечення та програмного забезпечення самого чіпа, а потім шукати слабкі сторони програмного коду.
Flash-накопичувач eMMC використовується у багатьох розумних пристроях. Планшети, стільникові телефони, телевізори, телевізори та навіть розумний холодильник, ймовірно, будуть використовувати його. Великі компанії з мобільних телефонів, як Samsung, використовували його раніше, і їх S2-S5 використовував усі, а вразливі місця з нульовим днем були виявлені в таких речах, як Amazon Tap та смарт-телевізор P6OUI VIZIO. Група зазвичай працює з компаніями для виправлення пристроїв, але використовує DefCon як спосіб дозволити користувачам розблокувати власне обладнання, якщо вони цього хочуть. Хоча більшість пристроїв має програмне забезпечення високого рівня, яке зашифроване, аналіз прошивки дозволяє знайти такі речі, як помилки та невідомі місця на задньому плані. Ця флеш-техніка може легко виявити відсутність ретельного шифрування, і хоча це може бути поганою справою за короткий термін, знаючи про це, можна хоча б дозволити створити ігровий план, щоб запобігти виникненню проблеми в майбутньому. В ідеалі розкриття цього питання повинно призвести до більш надійного рівня шифрування флеш-пам’яті.
Найбільш тривожною частиною всього цього є те, наскільки легко можна отримати доступ до пристроїв, але, вказавши на сьогоднішні проблеми, завтра можна сподіватися усунути. Однією з переваг цього способу хакерства, що демонструється перед громадськістю, є те, що він підвищує обізнаність про те, наскільки вразливими є наші пристрої та наскільки важливо зберегти речі максимально безпечними. Мабуть, найдивнішою інформацією було саме те, скільки телефонів можна було зламати. У лінійці Samsung S в межах цієї лінії було продано понад 110 мільйонів пристроїв, а флеш-пам’яті eMMC використовувалося Було б одне, якби це був невеликий виробник стільникових телефонів - це було б погано, звичайно, але в невеликому масштабі. Оскільки Samsung є одним з найбільших виробників мобільних телефонів у світі, їхні пристрої вразливі, миттєво робить усіх, хто володіє одним із таких пристроїв.
На щастя, коли подібні питання виводяться на перший план, виробники пристроїв можуть з'ясувати нові способи підключити такі отвори в безпеці, перш ніж вони стануть великими проблемами. Samsung, здавалося б, врятував себе майбутніми головними болями, не включаючи накопичувач eMMC на пристроях, що минають до S5 - що добре для них. Сподіваємось, що з часом іде більше виробників, які відходять від цього. Це може бути дешевим у використанні, але, як показує цей подвиг, економія сьогодні для виробника може потенційно мати давні наслідки як для кінцевих споживачів, так і для компанії, якщо повсюдні проблеми будуть спричинені злому. Компанії повинні пам’ятати, що клієнти - це не просто знаки долара - це люди. Ніхто не хоче зламати свої дані, і якщо компанії продовжують використовувати спалах eMMC на основних пристроях, їм, можливо, доведеться боротися з кошмаром PR, якщо трапляється широкомасштабний злом.
Найкращий довгостроковий варіант для компанії - інвестувати в інші методи зберігання, які не є настільки вразливими. Це може коштувати дорожчих грошей у короткотерміновій перспективі, але це врятує їх від спілкування з багатьма розлюченими клієнтами, якщо широкомасштабний хак буде введений через зберігання eMMC. На щастя, нічого подібного ще не відбулося - але це не означає, що воно ще не може відбутися в якийсь момент. Блокуючи речі, компанії можуть надати користувачам спокій у своїх продуктах та забезпечити тривалі стосунки з користувачем. Набагато простіше утримати щасливого клієнта, ніж отримати нового, і, будучи споживачем навіть таким способом, як цей, вони можуть здобути довіру, яка може окупитися в довгостроковій перспективі.
