Geralmente, o hacking é visto como uma sentença de morte para um dispositivo no nível do consumidor. Uma vez hackeado, é essencialmente inútil e não há nada que possa ser feito, mas simplesmente ceder aos hackers. No entanto, um grupo de pesquisa conhecido como Explotee.rs descobriu maneiras de detectar problemas de segurança antes de começar. Eles se concentraram nas técnicas de hackers de hardware, incluindo um ataque de memória flash que eles criaram que podem ajudar a encontrar bugs de software que não apenas mostram fraquezas em um dispositivo, mas em todos os outros tipos desse dispositivo. Portanto, se uma versão de um dispositivo tiver uma falha encontrada, isso também poderá ser detectado em outros modelos. O grupo apresentou seu hack de memória flash na conferência de segurança da Black Hat e o construiu na DefCon. Eles apresentaram 22 explorações de dia zero em uma variedade de dispositivos de automação residencial - e descobriram várias das explorações usando esse truque.
A maior surpresa de sua apresentação foi mostrar o quão vulnerável algo pode estar com um simples leitor de cartão SD, algum fio e um pouco de experiência em soldagem. Eles se concentraram no flash eMMC porque é barato e pode ser conectado com apenas cinco pinos. Tudo o que é necessário para acessar um dispositivo flash eMMC é soldar cinco fios - uma linha de relógio, linha de comando, linha de dados, linha de energia e terra. Isso permite que eles leiam e gravem dados e comecem a reprogramar o dispositivo com o objetivo de controlá-lo. Agora, em teoria, isso poderia funcionar em qualquer coisa que use memória flash - mas, felizmente, a maioria dos dispositivos usa mais pinos do que o eMMC. Sendo limitado a cinco fios, isso limita os tipos de dispositivos que podem ser acessados com esse método.
Esse método também pode ser usado para recuperação de dados - portanto, embora coisas como essa possam ser usadas para fins nefastos, sempre há benefícios em poder acessar as coisas de maneiras que podem não ter sido originalmente planejadas. Esse método pode levar as pessoas a recuperar fotos perdidas para sempre ou coisas como backups de documentos digitais cruciais. Com os cinco fios no chip de memória flash, ele pode ser facilmente conectado a qualquer leitor de cartão SD. Os cartões SD e o flash eMMC usam protocolos semelhantes e, depois de conectar o flash eMMC ao leitor de cartão SD, ele pode ser conectado a um computador. Quando isso acontece, um hacker pode fazer cópias do sistema operacional, firmware e software do próprio chip e, em seguida, procurar pontos fracos no código do software.
O armazenamento flash eMMC é usado em muitos dispositivos inteligentes. Tablets, telefones celulares, decodificadores, televisores e até uma geladeira inteligente podem usá-lo. Grandes empresas de telefonia celular como a Samsung já o usaram antes, com o S2-S5 fazendo uso dele, e vulnerabilidades de dia zero sendo descobertas em coisas como a Amazon Tap e a TV inteligente P6OUI da VIZIO. O grupo geralmente trabalha com empresas para corrigir dispositivos, mas usa o DefCon como uma maneira de permitir que os usuários desbloqueiem seu próprio hardware, se assim o desejarem. Embora a maioria dos dispositivos possua um software de alto nível criptografado, a análise do firmware permite encontrar itens como bugs e backdoors desconhecidos. Essa técnica de flash pode expor facilmente a falta de criptografia completa e, embora isso possa ser uma coisa ruim a curto prazo, saber sobre isso pode pelo menos permitir a criação de um plano de jogo para impedir que o problema ocorra no futuro. Idealmente, a exposição desse problema deve levar a um nível mais robusto de criptografia para a memória flash.
A parte mais preocupante de tudo isso é o quão fácil pode ser acessar os dispositivos, mas, ao apontar os problemas de hoje, o amanhã pode ser remediado. Um benefício desse método de hacking sendo exibido ao público é que ele aumenta a conscientização sobre a vulnerabilidade de nossos dispositivos e a importância de manter as coisas o mais seguras possível. Talvez a informação mais surpreendente tenha sido quantos telefones poderiam ter sido invadidos. Com a linha Samsung S, mais de 110 milhões de dispositivos foram vendidos nessa linha enquanto o armazenamento flash eMMC foi usado. Seria uma coisa se fosse uma pequena fabricante de celulares - seria ruim, certamente, mas em pequena escala. Como a Samsung é uma das maiores fabricantes de telefones celulares do mundo, seus dispositivos são vulneráveis instantaneamente, tornando qualquer um que possua um desses dispositivos.
Felizmente, com questões como essa sendo colocadas em primeiro plano, os fabricantes de dispositivos podem descobrir novas maneiras de corrigir falhas de segurança como essa antes de se tornarem grandes problemas. A Samsung aparentemente se salvou de futuras dores de cabeça ao não incluir o armazenamento eMMC em dispositivos anteriores ao S5 - o que é bom para eles. Felizmente, com o passar do tempo, mais fabricantes se afastam dele. Pode ser barato de usar, mas, como mostra essa exploração, hoje as economias para o fabricante podem ter conseqüências duradouras para os usuários finais e para a empresa se problemas generalizados forem causados por um hack. As empresas precisam ter em mente que os clientes não são apenas cifrões - são pessoas. Ninguém deseja que seus dados sejam hackeados e, se as empresas continuarem usando o eMMC flash nos principais dispositivos, elas poderão muito bem ter que lidar com um pesadelo de relações públicas, se ocorrer um hack generalizado.
A melhor opção a longo prazo para uma empresa é investir em outros métodos de armazenamento que não sejam tão vulneráveis. Fazer isso pode custar mais dinheiro a curto prazo, mas os impediria de lidar com muitos clientes irritados caso um hack generalizado fosse promulgado devido ao armazenamento do eMMC. Felizmente, nada disso aconteceu ainda - mas isso não significa que ainda não possa acontecer em algum momento. Ao bloquear as coisas, as empresas podem dar aos usuários tranquilidade com seus produtos e garantir um relacionamento duradouro com o usuário. É muito mais fácil manter um cliente feliz do que conquistar um novo e, sendo pró-consumidor, mesmo de uma maneira como essa, eles podem ganhar confiança que pode render a longo prazo.
