Hakiranje se općenito vidi kao smrtni slučaj za uređaje na razini potrošača. Nakon što se hakira, on se u osnovi čini beskorisnim i ne može se ništa učiniti, već samo predati se hakerima. Međutim, istraživačka skupina poznata pod nazivom Explotee.rs smislila je načine otkrivanja sigurnosnih problema prije nego što se pokrenu. Usredotočili su se na hardverske tehnike hakiranja, uključujući napad flash memorije koji su osmislili, što može pomoći u pronalaženju programskih pogrešaka koji ne pokazuju samo slabosti na jednom uređaju, već i na svim drugim vrstama tog uređaja. Ako je pronađena mana jedne verzije uređaja, to se može otkriti i u ostalim modelima. Grupa je na konferenciji o sigurnosti Black Hat pokazala svoj hack za flash memoriju i izgradila ga na DefCon-u. Iznijeli su 22 iskorištavanja za nulti dan na raznim uređajima za kućnu automatizaciju - i otkrili nekoliko podviga upravo pomoću ovog haka.
Najveće iznenađenje njihovog predstavljanja bilo je prikazivanje koliko ranjivo može biti uz jednostavan čitač SD kartica, malo žice i malo iskustva pri lemljenju. Usredotočili su se na eMMC bljeskalicu jer je jeftina i može se povezati sa samo pet pinova. Sve što je potrebno za pristup eMMC bljeskalici je lemljenje pet žica - satna linija, naredbena linija, podatkovna linija, dalekovod i uzemljenje. To im omogućuje čitanje i upisivanje podataka u njega i započinju reprogramirati uređaj s ciljem da ga nadzire. Teoretski bi to moglo raditi na bilo čemu što koristi flash memoriju - ali srećom, većina uređaja koristi više pinova nego što to čini eMMC. S obzirom na to da je ograničen na pet žica, to ograničava vrste uređaja kojima se može pristupiti ovom metodom.
Ova se metoda može koristiti i za oporavak podataka - pa iako se stvari poput ove mogu upotrijebiti u nesnosne svrhe, uvijek ima koristi mogućnost pristupanja stvarima na način koji možda nije bio izvorno namijenjen. Ova metoda može dovesti do oporavka fotografija koje se smatraju zauvijek izgubljene ili stvari poput sigurnosnih kopija ključnih digitalnih dokumenata. S postavljenih pet žica na čipu flash memorije mogao bi se lako povezati s bilo kojim čitačem SD kartica. SD kartice i eMMC flash koriste slične protokole, a kada jednom spojite eMMC bljeskalicu na čitač SD kartica, ona se može povezati s računalom. Kad se to dogodi, haker može napraviti kopije OS-a, firmware-a i softvera čipa, a zatim potražiti nedostatke u kodu sa strane softvera.
eMMC flash storage koristi se na mnogim pametnim uređajima. To će vjerojatno koristiti tableti, mobiteli, prijemnici, televizori, pa čak i pametni hladnjak. Veće tvrtke poput mobitela kao što su Samsung koristile su ga i prije, a svi su ga koristili S2-S5, a otkrivene su nultočne ranjivosti u stvarima poput Amazon Tap-a i VIZIO-ovog P6OUI pametnog televizora. Grupa obično radi s tvrtkama za popravljanje uređaja, ali DefCon koristi kao način na koji korisnici mogu otključati vlastiti hardver ako to žele. Iako većina uređaja ima šifrirani softver na visokoj razini, analiza softvera omogućava pronalazak stvari poput bugova i nepoznatih pozadina. Ova bljeskalica može lako otkriti nedostatak temeljnog šifriranja, a iako je to u kratkom roku možda loše, znajući za to može barem omogućiti stvaranje plana igara da se problem ne bi mogao dogoditi u budućnosti. U idealnom slučaju, izlaganje ovog problema trebalo bi dovesti do snažnije razine šifriranja flash memorije.
Najviše zabrinjavajući dio svega je kako lako može pristupiti uređajima, ali ukazivanjem na današnje probleme, nadamo se da ćemo sutra moguće popraviti. Jedna od prednosti ove metode hakiranja koja se prikazuje u javnosti je ta što podiže svijest o tome koliko su naši uređaji ranjivi i koliko je važno da stvari budu što sigurnije. Možda je najviše iznenađuje podatak koliko je telefona moglo biti hakirano. Samsung linije su prodale preko 110 milijuna uređaja unutar te linije, a eMMC flash storage je korištena. Bilo bi jedna stvar da je to mali proizvođač mobitela - bilo bi loše, svakako, ali u malom obimu. Budući da je Samsung jedan od najvećih proizvođača mobitela na svijetu, njihovi uređaji koji su ranjivi odmah čine svakoga tko je vlasnik jednog od tih uređaja na vrhu.
Srećom, s problemima poput ovog koji se stavlja u prvi plan, proizvođači uređaja mogu smisliti nove načine da se ove sigurnosne rupe ukopčaju prije nego što postanu velika pitanja. Samsung je naizgled spasio buduće glavobolje ne uključujući eMMC pohranu na uređajima koji prolaze S5 - što je dobro za njih. Nadam se da će, kako vrijeme prolazi, sve više proizvođača odmaći od toga. Upotreba je možda jeftina, ali kako pokazuje ovaj eksploatacija, ušteda za danas proizvođača može potencijalno imati dugotrajne posljedice i za krajnje korisnike i za tvrtku ako bi rašireni problemi bili uzrokovani hakom. Tvrtke moraju imati na umu da kupci nisu samo znakovi dolara - već ljudi. Nitko ne želi hakirati njihove podatke, a ako tvrtke nastave koristiti eMMC bljeskalicu na većim uređajima, oni će se možda morati suočiti s PR noćnom morem ako se dogodi rašireni hack.
Najbolja dugoročna opcija za tvrtku je ulaganje u druge metode skladištenja koje nisu tako ranjive. To bi u kratkom roku moglo koštati više novca, ali spasilo bi ih od suočavanja sa mnogim ljutim kupcima ukoliko bi se zbog eMMC skladištenja uveo rašireni hack. Srećom, još se ništa takvo nije dogodilo - ali to ne znači da se u nekom trenutku još uvijek ne može dogoditi. Ako zaključavaju stvari, tvrtke mogu korisnicima pružiti mirnoću s njihovim proizvodima i osigurati dugotrajan odnos s korisnikom. Mnogo je lakše zadržati sretnog kupca nego dobiti novog, a ako budu potrošači čak i na takav način, mogu steći povjerenje koje se dugoročno može isplatiti.
