โดยทั่วไปการแฮ็คจะถูกมองว่าเป็นเสียงฆังมรณะสำหรับอุปกรณ์ระดับผู้บริโภค เมื่อมันถูกแฮ็กมันจะไร้ประโยชน์เป็นหลักและไม่มีอะไรที่สามารถทำได้ แต่ให้แฮกเกอร์ อย่างไรก็ตามกลุ่มวิจัยที่รู้จักกันในชื่อ Explotee.rs ได้หาวิธีในการตรวจสอบปัญหาด้านความปลอดภัยก่อนที่จะเริ่ม พวกเขามุ่งเน้นไปที่เทคนิคการแฮ็กฮาร์ดแวร์รวมถึงการโจมตีหน่วยความจำแฟลชที่เกิดขึ้นซึ่งสามารถช่วยค้นหาข้อบกพร่องของซอฟต์แวร์ที่ไม่เพียง แต่แสดงจุดอ่อนในอุปกรณ์เดียว แต่ในอุปกรณ์ประเภทอื่น ๆ ดังนั้นหากอุปกรณ์หนึ่งรุ่นมีข้อบกพร่องที่พบสิ่งนี้สามารถตรวจจับได้ในรุ่นอื่น ๆ กลุ่มเปิดตัวแฮ็คหน่วยความจำแฟลชของพวกเขาในการประชุมด้านความปลอดภัยของ Black Hat และสร้างขึ้นที่ DefCon พวกเขานำเสนอการหาประโยชน์จากศูนย์ตลอด 22 วันในอุปกรณ์ระบบอัตโนมัติภายในบ้านที่หลากหลาย - และค้นพบช่องโหว่หลายอย่างที่ใช้แฮ็คนี้
ความประหลาดใจที่ยิ่งใหญ่ที่สุดของการนำเสนอของพวกเขาคือการแสดงให้เห็นว่าบางสิ่งบางอย่างที่มีความเสี่ยงนั้นสามารถทำได้ด้วยเครื่องอ่านการ์ด SD ที่ใช้งานง่ายลวดเชื่อมและประสบการณ์การบัดกรี พวกเขามุ่งเน้นไปที่แฟลช eMMC เพราะมันราคาไม่แพงและสามารถเชื่อมต่อกับหมุดเพียงห้า ทั้งหมดที่ใช้ในการเข้าถึงอุปกรณ์แฟลช eMMC คือการบัดกรีห้าสายเข้าด้วยกันคือสายนาฬิกาบรรทัดคำสั่งสายข้อมูลสายไฟและกราวด์ การทำเช่นนี้ทำให้พวกเขาสามารถอ่านและเขียนข้อมูลและเริ่มโปรแกรมใหม่อุปกรณ์โดยมีเป้าหมายในที่สุดคือการควบคุม ในทางทฤษฎีแล้วสิ่งนี้สามารถทำงานกับทุกสิ่งที่ใช้หน่วยความจำแฟลชได้ แต่โชคดีที่อุปกรณ์ส่วนใหญ่ใช้พินมากกว่าที่ eMMC ทำ เมื่อมันถูก จำกัด ไว้ที่ห้าสายนี้จะ จำกัด ประเภทของอุปกรณ์ที่สามารถเข้าถึงได้ด้วยวิธีนี้
วิธีนี้สามารถใช้สำหรับการกู้คืนข้อมูลได้เช่นกัน - แม้ว่าจะสามารถใช้สิ่งต่าง ๆ เช่นนี้เพื่อจุดประสงค์ที่ชั่วร้ายได้ แต่ก็มีประโยชน์เสมอที่จะสามารถเข้าถึงสิ่งต่าง ๆ ในลักษณะที่อาจไม่ได้มีจุดประสงค์ดั้งเดิม วิธีนี้สามารถนำไปสู่คนที่กู้ภาพที่คิดว่าหายไปตลอดกาลหรือสิ่งต่าง ๆ เช่นการสำรองข้อมูลเอกสารดิจิทัลที่สำคัญ ด้วยสายไฟทั้งห้าที่อยู่ในชิปหน่วยความจำแฟลชจึงสามารถเชื่อมต่อกับเครื่องอ่านการ์ด SD ได้อย่างง่ายดาย การ์ด SD และแฟลช eMMC ใช้โปรโตคอลที่คล้ายกันและเมื่อคุณเชื่อมต่อแฟลช eMMC กับเครื่องอ่านการ์ด SD คุณสามารถเชื่อมต่อกับคอมพิวเตอร์ได้ เมื่อสิ่งนี้เกิดขึ้นแฮ็กเกอร์สามารถทำสำเนาของระบบปฏิบัติการเฟิร์มแวร์และซอฟต์แวร์ของชิปเองแล้วมองหาจุดอ่อนด้านซอฟต์แวร์ในรหัส
eMMC แฟลชไดรฟ์ใช้ในอุปกรณ์สมาร์ทมากมาย แท็บเล็ตโทรศัพท์มือถือกล่องรับสัญญาณโทรทัศน์และแม้แต่ตู้เย็นอัจฉริยะก็น่าจะใช้ได้เช่นกัน บริษัท โทรศัพท์มือถือรายใหญ่อย่าง Samsung ใช้มันมาก่อนด้วย S2-S5 ทุกเครื่องใช้งานและช่องโหว่ที่ไม่มีวันถูกค้นพบในสิ่งต่าง ๆ เช่น Amazon Tap และสมาร์ททีวี P6OUI ของ VIZIO กลุ่มมักจะทำงานร่วมกับ บริษัท ต่างๆในการติดตั้งอุปกรณ์ แต่ใช้ DefCon เพื่อให้ผู้ใช้ปลดล็อกฮาร์ดแวร์ของตนเองได้หากพวกเขาต้องการ ในขณะที่อุปกรณ์ส่วนใหญ่มีซอฟต์แวร์ระดับสูงที่เข้ารหัสการวิเคราะห์เฟิร์มแวร์ช่วยให้สิ่งต่าง ๆ เช่นข้อบกพร่องและแบ็คดอร์ที่ไม่รู้จักสามารถพบได้ เทคนิคแฟลชนี้สามารถเปิดเผยการขาดการเข้ารหัสอย่างละเอียดและในขณะที่อาจเป็นสิ่งที่ไม่ดีในระยะสั้นรู้อย่างน้อยก็สามารถอนุญาตให้สร้างเกมวางแผนเพื่อป้องกันปัญหาที่จะเกิดขึ้นในอนาคต โดยหลักการแล้วการเปิดเผยปัญหานี้จะนำไปสู่ระดับการเข้ารหัสที่แข็งแกร่งยิ่งขึ้นสำหรับหน่วยความจำแฟลช
ส่วนที่น่าเป็นห่วงที่สุดของทั้งหมดนี้เป็นเพียงวิธีที่ง่ายในการเข้าถึงอุปกรณ์ แต่โดยชี้ให้เห็นปัญหาของวันนี้หวังว่าจะสามารถแก้ไขได้ในวันพรุ่งนี้ ประโยชน์อย่างหนึ่งของวิธีการแฮ็กนี้ที่ถูกเปิดเผยต่อสาธารณชนคือการเพิ่มการรับรู้ว่าอุปกรณ์ของเรามีความเสี่ยงเพียงใดและมีความสำคัญต่อการทำให้สิ่งต่าง ๆ ปลอดภัยเท่าที่จะเป็นไปได้ บางทีข้อมูลที่น่าประหลาดใจที่สุดคือจำนวนโทรศัพท์ที่ถูกแฮ็ก ด้วยสาย Samsung S มีการขายอุปกรณ์กว่า 110 ล้านชิ้นภายในบรรทัดนั้นในขณะที่ใช้หน่วยความจำแฟลช eMMC มันจะเป็นสิ่งหนึ่งถ้ามันเป็นผู้ผลิตโทรศัพท์มือถือขนาดเล็ก - มันจะไม่ดีอย่างแน่นอน แต่ในขนาดเล็ก ด้วย Samsung เป็นหนึ่งในผู้ผลิตโทรศัพท์มือถือที่ใหญ่ที่สุดในโลกอุปกรณ์ของพวกเขามีช่องโหว่ทันทีทำให้ใครก็ตามที่เป็นเจ้าของอุปกรณ์เหล่านั้นล้ำสมัย
โชคดีที่มีปัญหาเช่นนี้มาถึงแถวหน้าผู้ผลิตอุปกรณ์สามารถหาวิธีใหม่ในการเสียบช่องโหว่ด้านความปลอดภัยเช่นนี้ก่อนที่พวกเขาจะกลายเป็นปัญหาใหญ่ ดูเหมือนว่าซัมซุงจะช่วยรักษาอาการปวดหัวในอนาคตโดยไม่รวมอุปกรณ์เก็บข้อมูล eMMC ไว้ในอุปกรณ์ที่ผ่าน S5 ซึ่งเป็นสิ่งที่ดีสำหรับพวกเขา หวังว่าเมื่อเวลาผ่านไปผู้ผลิตจำนวนมากเปลี่ยนไปจากมัน อาจเป็นการใช้งานที่ถูก แต่การใช้ประโยชน์ดังกล่าวแสดงให้เห็นว่าการประหยัดให้กับผู้ผลิตในปัจจุบันอาจมีผลกระทบระยะยาวต่อผู้ใช้และ บริษัท หากปัญหาที่เกิดขึ้นจากการแฮ็ค บริษัท จำเป็นต้องระลึกไว้เสมอว่าลูกค้าไม่ได้เป็นเพียงแค่สัญญาณดอลลาร์เท่านั้น ไม่มีใครต้องการให้ข้อมูลถูกแฮ็กและหาก บริษัท ต่างๆยังคงใช้แฟลช eMMC บนอุปกรณ์หลักพวกเขาอาจต้องจัดการกับฝันร้ายของ PR หากเกิดการแฮ็กที่แพร่หลายเกิดขึ้น
ตัวเลือกระยะยาวที่ดีที่สุดสำหรับ บริษัท คือการลงทุนในวิธีการจัดเก็บข้อมูลอื่น ๆ ที่ไม่เสี่ยง การทำเช่นนั้นอาจเสียค่าใช้จ่ายมากขึ้นในระยะสั้น แต่จะช่วยให้พวกเขาไม่ต้องรับมือกับลูกค้าที่โกรธเคืองจำนวนมากหากมีการแฮ็คข้อมูลอย่างกว้างขวางเนื่องจากการจัดเก็บ eMMC โชคดีที่ไม่มีสิ่งนี้เกิดขึ้น - แต่นั่นไม่ได้หมายความว่ามันยังไม่เกิดขึ้นในบางจุด ด้วยการล็อคสิ่งต่าง ๆ ลง บริษัท ต่าง ๆ สามารถมอบความอุ่นใจให้ผู้ใช้ด้วยผลิตภัณฑ์ของพวกเขาและสร้างความมั่นใจในความสัมพันธ์อันยาวนานกับผู้ใช้ มันง่ายกว่ามากที่จะรักษาลูกค้าที่มีความสุขไว้ให้ได้มากกว่าที่จะได้ลูกค้าใหม่และด้วยการเป็นผู้บริโภคมืออาชีพแม้ในลักษณะเช่นนี้พวกเขาสามารถได้รับความไว้วางใจที่สามารถชำระได้ในระยะยาว
