Hakiranje na splošno velja za smrtni korak za napravo na ravni potrošnikov. Ko je ta vložena, je v bistvu neuporabna in ničesar ni mogoče storiti, ampak preprosto predati hekerjem. Vendar je raziskovalna skupina, imenovana Explotee.rs, našla načine, kako odkriti varnostne težave, preden se začnejo. Osredotočili so se na tehnike strojne opreme, vključno z napadom bliskovnega pomnilnika, s katerim so lahko našli napake v programski opremi, ki ne kažejo samo slabosti v eni napravi, temveč v vseh drugih vrstah te naprave. Če je pri eni različici naprave ugotovljena napaka, jo lahko to zazna tudi v drugih modelih. Skupina je na varnostni konferenci Black Hat predstavila svoj trenutek pomnilnika flash in ga zgradila na DefConu. Predstavili so 22 ničelnih podvigov v različnih napravah za avtomatizacijo doma - in odkrili več podvigov ravno s tem krampom.
Največje presenečenje njihove predstavitve je bilo pokazati, kako ranljivo je lahko nekaj s preprostim bralnikom SD kartic, nekaj žice in malo spajkanja. Osredotočili so se na bliskavico eMMC, ker je poceni in jo je mogoče povezati s samo petimi zatiči. Vse, kar je potrebno za dostop do bliskovne naprave eMMC, je spajkanje petih žic - ure, ukazna vrstica, podatkovna linija, daljnovod in ozemljitev. S tem jim lahko preberejo in zapišejo podatke ter začnejo reprogramirati napravo, pri čemer je končni cilj nadzor nad njo. Teoretično bi to lahko delovalo na vsem, kar uporablja bliskovni pomnilnik - vendar na srečo večina naprav uporablja več zatičev kot eMMC. Ker je omejena na pet žic, to omejuje vrste naprav, do katerih lahko dostopate s to metodo.
Ta metoda se lahko uporablja tudi za obnovitev podatkov - tako da se lahko stvari, kot je ta, uporabljajo v zmerne namene, vedno koristijo dostop do stvari na načine, za katere morda prvotno niso bili predvideni. Ta metoda lahko pripelje do tega, da si ljudje povrnejo fotografije, za katere se misli, da so izgubljene za vedno, ali stvari, kot so varnostne kopije ključnih digitalnih dokumentov. S petimi žicami na čipu flash pomnilnika ga je mogoče enostavno povezati s katerim koli bralnikom SD kartic. SD kartice in bliskovni eMMC uporabljajo podobne protokole in ko enkrat povežete bliskavico eMMC z bralnikom SD kartic, jo je mogoče povezati z računalnikom. Ko se to zgodi, lahko heker sam izdela kopije OS-ja, strojne programske opreme in programske opreme čipa in nato poišče šifre na strani programske opreme.
bliskovni pomnilnik eMMC se uporablja v številnih pametnih napravah. Najbrž ga bodo uporabljali tablični računalniki, mobilni telefoni, sprejemniki, televizorji in celo pametni hladilnik. Večja podjetja za mobilne telefone, kot je Samsung, so ga uporabljala že prej, saj so ga vsi S2-S5 uporabljali, odkrili pa so tudi ranljivosti, ki so brez dneva, v stvareh, kot sta Amazon Tap in pametni televizor P6OUI VIZIO P6OUI. Skupina ponavadi sodeluje s podjetji za popravljanje naprav, vendar je DefCon uporabila kot način, kako uporabnikom omogočiti odklepanje lastne strojne opreme, če tako želijo. Medtem ko ima večina naprav šifrirano programsko opremo na visoki ravni, analiza programske opreme omogoča iskanje stvari, kot so hrošči in neznana ozadja. Ta bliskovna tehnika bi zlahka razkrila pomanjkanje temeljitega šifriranja, in čeprav je to lahko v kratkem času slabo, saj poznavanje tega lahko vsaj omogoči, da se ustvari načrt igre, da se prepreči težava v prihodnosti. V idealnem primeru bi moralo izpostavljanje te težave voditi do bolj robustne stopnje šifriranja pomnilnika flash.
Najbolj zaskrbljujoč del vsega tega je, kako lahek je dostop do naprav, toda z opozorilom na današnje težave je mogoče, da se jutri odpravi. Ena od prednosti tega hekerskega načina, ki se prikazuje v javnosti, je, da ozavešča o tem, kako ranljive so naše naprave in kako pomembno je, da so stvari čim bolj varne. Morda je najbolj presenetil podatek, koliko telefonov bi lahko bilo vlomljenih. S linijo Samsung S je bilo v tej liniji prodanih več kot 110 milijonov naprav, medtem ko je bil uporabljen bliskovni pomnilnik eMMC. Ena stvar bi bila, če bi bil majhen izdelovalec mobilnih telefonov - vsekakor bi bilo slabo, vendar v majhnem obsegu. Ker je Samsung eden največjih proizvajalcev mobilnih telefonov na svetu, so njihove ranljive naprave takoj vsakogar, ki je lastnik ene od teh naprav, na robu.
Na srečo lahko s takšnimi težavami v ospredju proizvajalci naprav izmislijo nove načine, kako takšne varnostne luknje vstaviti, preden postanejo velike težave. Samsung se je na videz rešil prihodnjih glavobolov, saj v naprave, ki so mimo S5, ni vključil pomnilnika eMMC - kar je dobro za njih. Upajmo, da s časom odhaja več proizvajalcev. Uporaba je morda poceni, a kot kaže ta izkoriščanje, bi lahko prihranki proizvajalca danes imeli dolgoročne posledice tako za končne uporabnike kot tudi za podjetje, če bi zaradi široke problematike prišlo do krame. Podjetja morajo imeti v mislih, da stranke niso samo znaki dolarjev - to so ljudje. Nihče ne želi, da bi bili njihovi podatki vdrti, in če bodo podjetja še naprej uporabljala bliskavico eMMC na večjih napravah, se bodo morda zelo verjetno spopadle z nočno moro PR, če pride do razširjenega krampanja.
Najboljša dolgoročna možnost za podjetje je vlaganje v druge načine shranjevanja, ki niso tako ranljivi. To bi lahko kratkoročno stalo več denarja, vendar bi jih rešilo, da bi se ukvarjali s številnimi jezenimi strankami, če bi zaradi shranjevanja eMMC uvedli razširjen kramp. Na srečo se še ni zgodilo nič takega - vendar to še ne pomeni, da se v nekem trenutku še ne more zgoditi. Podjetja lahko z zaklepanjem stvari s svojimi izdelki mirujejo in zagotavljajo dolgotrajen odnos z uporabnikom. Mnogo lažje je ohraniti srečno stranko kot pridobiti novo in s tem, ko so potrošniki celo na takšen način, lahko pridobijo zaupanje, ki se lahko dolgoročno izplača.
