פריצה בדרך כלל נתפסת ככפתור מוות עבור מכשיר ברמת הצרכן. ברגע שהוא נפרץ, זה בעצם הופך חסר תועלת ואין שום דבר שניתן לעשות אלא פשוט להיכנע להאקרים. עם זאת, קבוצת מחקר הידועה בשם Explotee.rs מצאה דרכים לאתר בעיות אבטחה לפני שהן מתחילות. הם התמקדו בטכניקות פריצה לחומרה, כולל התקף זיכרון פלאש שהצליחו לעזור להם למצוא באגי תוכנה שלא מסתפקים רק בחולשות במכשיר אחד, אלא בכל סוג אחר של מכשיר זה. כך שאם בגרסה אחת של מכשיר נמצא פגם, הדבר יכול גם לזהות אותו בדגמים אחרים. הקבוצה הראתה את גרזן זיכרון הפלאש שלהם בכנס האבטחה Black Hat ובנתה אותו ב- DefCon. הם הציגו 22 מעללי אפס יום במגוון מכשירי אוטומציה ביתיים - וגילו כמה מהניצולים רק באמצעות גרזן זה.
ההפתעה הגדולה ביותר במצגתם הייתה מראה עד כמה משהו יכול להיות פגיע עם קורא כרטיסי SD פשוט, קצת חוט וקצת חווית הלחמה. הם התמקדו בפלאש eMMC מכיוון שהוא לא יקר וניתן לחבר אותו עם חמש סיכות בלבד. כל מה שנדרש כדי לגשת למכשיר פלאש eMMC הוא הלחמה אליו חמישה חוטים - קו שעון, שורת פקודה, קו נתונים, קו חשמל וקרקע. פעולה זו מאפשרת להם לקרוא ולכתוב נתונים עליו ולהתחיל לתכנת מחדש את המכשיר כשהמטרה הסופית היא לשלוט בו. כעת, בתיאוריה, זה יכול לעבוד על כל מה שמשתמש בזיכרון פלאש - אך למרבה המזל, רוב המכשירים משתמשים יותר בסיכות ממה ש- eMMC עושה. מכיוון שהוא מוגבל לחמישה חוטים, הדבר מגביל את סוגי המכשירים שאפשר לגשת אליהם בשיטה זו.
ניתן להשתמש בשיטה זו גם לשחזור נתונים - כך שבעוד שדברים כאלה יכולים לשמש למטרות מצערות, תמיד יש יתרונות בכך שהם יכולים לגשת לדברים בדרכים שאולי לא נועדו במקור. שיטה זו יכולה להוביל לאנשים לשחזר תמונות שנחשבו שאבדות לנצח, או דברים כמו גיבויים של מסמכים דיגיטליים מכריעים. כאשר חמשת החוטים נמצאים על שבב זיכרון ההבזק, ניתן לחבר אותו בקלות לכל קורא כרטיסי SD. כרטיסי SD ופלאש eMMC משתמשים בפרוטוקולים דומים, וברגע שמחברים את הפלאש eMMC לקורא כרטיסי ה- SD, ניתן לחבר אותו למחשב. ברגע שזה קורה, האקר יכול ליצור עותקים של מערכת ההפעלה, הקושחה והתוכנה של השבב עצמו ואז לחפש חולשות בצד התוכנה בקוד.
אחסון פלאש eMMC משמש להרבה מכשירים חכמים. טבליות, טלפונים סלולריים, קופסאות תפאורה, טלוויזיות ואפילו מקרר חכם עשויים להשתמש בה. חברות טלפונים סלולריים מרכזיים כמו סמסונג השתמשו בו בעבר, כאשר ה- S2-S5 שלהן השתמשו בהן כל, ופגיעויות של יום אפס התגלו בדברים כמו ה- Amazon Tap והטלוויזיה החכמה P6OUI של VIZIO. הקבוצה עובדת בדרך כלל עם חברות כדי לתקן מכשירים, אך השתמשה ב- DefCon כדרך לאפשר למשתמשים לפתוח את החומרה שלהם אם הם רוצים בכך. בעוד שלרוב המכשירים יש תוכנה ברמה גבוהה המוצפנת, ניתוח הקושחה מאפשר למצוא דברים כמו באגים ודלתות אחוריות לא ידועות. טכניקת הפלאש הזו עלולה לחשוף בקלות היעדר הצפנה יסודית, ובעוד שזה עשוי להיות דבר רע בטווח הקצר, הידיעה על כך יכולה לפחות לאפשר ליצור תוכנית משחק שתמנע את התרחשות הבעיה בעתיד. באופן אידיאלי, חשיפת בעיה זו אמורה להוביל לרמת הצפנה חזקה יותר לזיכרון פלאש.
החלק המדאיג ביותר בכל זה הוא עד כמה קל יכול לגשת למכשירים, אך על ידי הצבעה על הבעיות של ימינו, ניתן לתקוות את מחר. אחד היתרונות של שיטת פריצה זו המוצג בפני הציבור הוא שהיא מעוררת מודעות בדיוק עד כמה המכשירים שלנו פגיעים וכמה חשוב לשמור על דברים בטוחים ככל האפשר. אולי המידע המפתיע ביותר היה כמה הטלפונים היו יכולים לפרוץ. עם קו S של סמסונג, יותר מ -110 מיליון מכשירים נמכרו בקו זה תוך שימוש באחסון פלאש eMMC. זה יהיה דבר אחד אם הייתה זו יצרנית טלפון סלולרית קטנה - זה בהחלט יהיה רע, אבל בקנה מידה קטן. כאשר סמסונג היא אחת מיצרניות הטלפונים הסלולריים הגדולים בעולם, המכשירים שלהם פגיעים באופן מיידי הופכת את מי שבבעלותו אחד מהמכשירים הללו למתחם.
למרבה המזל, כאשר נושאים כמו אלה מובאים לקדמת הבמה, יצרני מכשירים יכולים להבין דרכים חדשות לחבר חורי אבטחה כאלה לפני שהם הופכים לבעיות גדולות. נראה כי סמסונג הצילה לעצמה כאבי ראש עתידיים בכך שהיא לא כללה אחסון של eMMC במכשירים שעברו את ה- S5 - וזה טוב עבורם. אני מקווה שככל שהזמן עובר, יצרנים נוספים מתרחקים מזה. יתכן וזה זול לשימוש, אך כפי שמראה ניצול זה, חיסכון ליצרן כיום עשוי להיות בעל השלכות ארוכות טווח הן על משתמשי הקצה והן על החברה אם בעיות נפוצות היו נגרמות על ידי פריצה. חברות צריכות לזכור שלקוחות אינם רק שלטי דולר - הם אנשים. איש אינו מעוניין לפרוץ את הנתונים שלהם, ואם חברות ימשיכו להשתמש בפלאש eMMC במכשירים עיקריים, יתכן מאוד שתצטרך להתמודד עם סיוט יחסי ציבור אם יתרחש פריצה רחבה.
האפשרות הטובה ביותר לטווח הארוך עבור חברה היא להשקיע בשיטות אחסון אחרות שאינן פגיעות באותה מידה. פעולה זו עשויה לעלות יותר כסף בטווח הקצר, אך הדבר יחסוך מהם להתמודד עם לקוחות כועסים רבים אם ייחקק פריצה נרחבת בגלל אחסון eMMC. למרבה המזל, דבר כזה לא קרה עדיין - אבל זה לא אומר שזה עדיין לא יכול לקרות בשלב מסוים. על ידי נעילת הדברים, חברות יכולות לתת למשתמשים שקט נפשי עם המוצרים שלהם ולהבטיח מערכת יחסים ארוכת שנים עם המשתמש. הרבה יותר קל לשמור על לקוח מאושר מאשר להשיג לקוח חדש, ועל ידי היותו צרכני פרו גם בצורה כזו הם יכולים לזכות באמון שיכול להשתלם בטווח הרחוק.
