L'hacking è generalmente visto come una campana mortale per un dispositivo di livello consumer. Una volta che è stato violato, è essenzialmente reso inutile e non c'è nulla che si possa fare se non cedere agli hacker. Tuttavia, un gruppo di ricerca noto come Explotee.rs ha scoperto i modi per rilevare i problemi di sicurezza prima che inizino. Si sono concentrati sulle tecniche di hacking hardware, incluso un attacco di memoria flash che hanno escogitato che può aiutare a trovare bug software che non solo mettono in mostra i punti deboli in un dispositivo, ma in ogni altro tipo di quel dispositivo. Quindi, se una versione di un dispositivo ha trovato un difetto, questo può anche rilevarlo in altri modelli. Il gruppo ha mostrato il suo hack di memoria flash durante la conferenza sulla sicurezza di Black Hat e l'ha creato a DefCon. Hanno presentato 22 exploit zero-day in una varietà di dispositivi di automazione domestica e hanno scoperto diversi exploit usando solo questo hack.
La più grande sorpresa della loro presentazione è stata mostrare quanto qualcosa di vulnerabile possa essere con un semplice lettore di schede SD, un po 'di filo metallico e un po' di esperienza di saldatura. Si sono concentrati sul flash eMMC perché è economico e può essere collegato con soli cinque pin. Tutto ciò che serve per accedere a un dispositivo flash eMMC è saldare cinque fili ad esso: una linea di clock, una riga di comando, una linea dati, una linea elettrica e una terra. Ciò consente loro di leggere e scrivere i dati su di esso e iniziare a riprogrammare il dispositivo con l'obiettivo finale di controllarlo. Ora, in teoria, questo potrebbe funzionare su qualsiasi cosa utilizzi la memoria flash, ma per fortuna, la maggior parte dei dispositivi utilizza più pin di eMMC. Essendo limitato a cinque fili, ciò limita i tipi di dispositivi a cui è possibile accedere con questo metodo.
Questo metodo può essere utilizzato anche per il recupero dei dati - quindi mentre cose come questa possono essere utilizzate per scopi nefasti, ci sono sempre vantaggi nel poter accedere alle cose in modi che potrebbero non essere stati inizialmente previsti. Questo metodo può portare le persone a recuperare foto ritenute perse per sempre o cose come il backup di documenti digitali cruciali. Con i cinque fili posizionati sul chip di memoria flash, potrebbe essere facilmente collegato a qualsiasi lettore di schede SD. Le schede SD e il flash eMMC utilizzano protocolli simili e, una volta collegato il flash eMMC al lettore di schede SD, può essere collegato a un computer. Una volta che ciò accade, un hacker può creare copie del sistema operativo, del firmware e del software del chip stesso, quindi cercare debolezze sul lato software nel codice.
L'archiviazione flash eMMC è utilizzata in molti dispositivi intelligenti. È probabile che tablet, telefoni cellulari, set top box, televisori e persino un frigorifero intelligente lo utilizzino. Le principali compagnie di telefonia cellulare come Samsung l'hanno usato in precedenza, con il loro S2-S5 che tutti ne fanno uso e che sono state scoperte vulnerabilità zero-day in cose come Amazon Tap e la smart TV P6OUI di VIZIO. Il gruppo di solito lavora con le aziende per patchare i dispositivi, ma ha usato DefCon come un modo per consentire agli utenti di sbloccare il proprio hardware se lo desiderano. Sebbene la maggior parte dei dispositivi disponga di un software di alto livello crittografato, l'analisi del firmware consente di individuare elementi come bug e backdoor sconosciute. Questa tecnica flash potrebbe facilmente rivelare una mancanza di crittografia approfondita e, sebbene ciò possa essere una cosa negativa a breve termine, la sua conoscenza può almeno consentire la creazione di un piano di gioco per evitare che il problema si verifichi in futuro. Idealmente, esporre questo problema dovrebbe portare a un livello più solido di crittografia per la memoria flash.
La parte più preoccupante di tutto ciò è quanto sia facile accedere ai dispositivi, ma sottolineando i problemi di oggi, si spera che sia possibile rimediare ai problemi di domani. Uno dei vantaggi di questo metodo di hacking mostrato al pubblico è che aumenta la consapevolezza di quanto siano vulnerabili i nostri dispositivi e di quanto sia importante mantenere le cose il più sicure possibile. Forse l'informazione più sorprendente era solo quanti telefoni avrebbero potuto essere hackerati. Con la linea Samsung S, all'interno di tale linea sono stati venduti oltre 110 milioni di dispositivi mentre è stata utilizzata la memoria flash eMMC. Sarebbe una cosa se fosse un piccolo produttore di telefoni cellulari - sarebbe male, certamente, ma su piccola scala. Con Samsung uno dei più grandi produttori di telefoni cellulari al mondo, i loro dispositivi vulnerabili rendono immediatamente chiunque possiede uno di quei dispositivi.
Fortunatamente, con problemi come questo portati alla ribalta, i produttori di dispositivi possono capire nuovi modi per collegare falle di sicurezza come questa prima che diventino grandi problemi. Sembra che Samsung si sia risparmiato mal di testa futuri non includendo l'archiviazione eMMC sui dispositivi oltre l'S5, il che è positivo per loro. Eventualmente, col passare del tempo, molti produttori si allontanano da esso. Può essere economico da usare, ma come dimostra questo exploit, i risparmi per il produttore oggi potrebbero potenzialmente avere conseguenze di lunga data sia per gli utenti finali che per l'azienda se problemi diffusi fossero causati da un hack. Le aziende devono tenere presente che i clienti non sono solo simboli di dollari, ma persone. Nessuno vuole far hackerare i propri dati e se le aziende continuano a utilizzare il flash eMMC sui principali dispositivi, potrebbe benissimo dover affrontare un incubo di pubbliche relazioni se si verifica un hack diffuso.
La migliore opzione a lungo termine per un'azienda è quella di investire in altri metodi di archiviazione che non sono così vulnerabili. Farlo potrebbe costare più denaro a breve termine, ma risparmierebbe loro di avere a che fare con molti clienti arrabbiati se un atto diffuso venisse messo in atto a causa dell'archiviazione eMMC. Fortunatamente, non è ancora successo nulla del genere, ma ciò non significa che non possa ancora accadere ad un certo punto. Bloccando le cose, le aziende possono offrire agli utenti tranquillità con i loro prodotti e garantire una relazione duratura con l'utente. È molto più facile mantenere un cliente felice che acquisirne uno nuovo e, essendo pro-consumatore anche in un modo come questo, possono ottenere la fiducia che può ripagare nel lungo periodo.
