La pirateria és generalment considerada com un punt de mort per a dispositius a nivell consumidor. Un cop piratejat, és essencialment inutilitzat i no es pot fer res, sinó simplement cedir als pirates informàtics. Tot i això, un grup de recerca conegut com a Explotee.rs ha descobert maneres de detectar problemes de seguretat abans que comencin. S'han centrat en les tècniques de pirateria de maquinari, incloent-hi un atac a la memòria flash que han pogut ajudar a trobar errors de programari que no només mostren punts febles en un dispositiu, sinó en tots els altres tipus d'aquest dispositiu. De manera que si una versió d’un dispositiu té un defecte, també es pot detectar en altres models. El grup va mostrar el seu hack de memòria flash a la conferència de seguretat de Black Hat i la va construir a DefCon. Es van presentar 22 explotacions del dia zero en diversos dispositius domòtics i van descobrir algunes de les gestions només utilitzant aquest hack.
La sorpresa més gran de la seva presentació va ser mostrar què tan vulnerable pot ser amb un simple lector de targetes SD, algun cable, i una mica d’experiència de soldadura. Es van centrar en el flash d'eMMC perquè és barat i es pot connectar amb només cinc pins. L’únic que cal per accedir a un dispositiu flash eMMC s’hi solda cinc cables: una línia de rellotge, una línia de comandament, una línia de dades, una línia d’alimentació i un terreny. Si ho fa, els permet llegir i escriure dades i començar a reprogramar el dispositiu amb l'objectiu eventual de controlar-lo. Ara, en teoria, això podria funcionar amb qualsevol cosa que utilitzi memòria flash, però afortunadament, la majoria de dispositius utilitzen més pins del que fa eMMC. En limitar-se a cinc cables, això limita el tipus de dispositius als quals es pot accedir amb aquest mètode.
Aquest mètode es pot utilitzar també per a la recuperació de dades, de manera que, si bé coses com aquesta es poden utilitzar amb propòsits nefastos, sempre hi ha avantatges de poder accedir a coses de maneres que potser no havien estat pensades originalment. Aquest mètode pot conduir a persones que recuperen fotografies que es pensen perdudes per sempre o coses com ara còpies de seguretat de documents digitals crucials. Amb els cinc cables al seu xip de memòria flash, es pot connectar fàcilment a qualsevol lector de targetes SD. Les targetes SD i el flash eMMC utilitzen protocols similars i, un cop connecteu el flash eMMC al lector de targetes SD, es pot connectar a un ordinador. Una vegada que això passi, un pirata informàtic pot fer còpies del sistema operatiu, del firmware i del programari del xip i, a continuació, buscar punts febles en el codi del programari.
L'emmagatzematge flash d'eMMC s'utilitza en molts dispositius intel·ligents. Probablement l'utilitzin tauletes, telèfons mòbils, caixa de seguretat, televisors i fins i tot un refrigerador intel·ligent. Algunes grans empreses de telèfons mòbils com Samsung l'han utilitzat abans, amb el seu S2-S5 tot aprofitant-ho i es descobreixen vulnerabilitats del dia zero en coses com l'Amazon Tap i el televisor intel·ligent P6OUI de VIZIO. El grup sol treballar amb empreses per a pegar dispositius, però utilitza DefCon com una manera de permetre als usuaris desbloquejar el seu propi maquinari si ho desitgen. Tot i que la majoria de dispositius tenen un programari d’alt nivell encriptat, l’anàlisi del firmware permet trobar coses com els errors i els espais d’interior no coneguts. Aquesta tècnica de flaix podria exposar fàcilment una falta de xifratge a fons i, tot i que això pot ser una cosa dolenta a curt termini, conèixer-ne pot, almenys, crear un pla de joc per evitar que el problema passi en el futur. L’ideal seria que exposar aquest problema hauria de conduir a un nivell de xifrat més robust per a la memòria flash.
La part més preocupant de tot això és el fàcil que pot ser accedir als dispositius, però, remarcant els problemes actuals, es pot solucionar el demà. Un dels avantatges d’aquest mètode de pirateria que s’està mostrant al públic és que augmenta la consciència sobre com són de vulnerables els nostres dispositius i quina importància és mantenir les coses el més segures possible. Potser la informació més sorprenent va ser la quantitat de telèfons que haurien pogut ser piratejats. Amb la línia Samsung S, es van vendre més de 110 milions de dispositius dins d'aquesta línia mentre s'utilitzava emmagatzematge flash d'eMMC. Una cosa seria si fos un petit fabricant de telèfons mòbils, certament, seria dolent, però a petita escala. Com que Samsung és un dels majors fabricants de telèfons mòbils del món, els seus dispositius són vulnerables a l’instant fa que qualsevol que tingui un d’aquests dispositius de punta.
Afortunadament, amb problemes com aquest es posa al capdavant, els fabricants de dispositius poden descobrir noves maneres de taponar forats de seguretat com aquest abans que esdevinguin grans problemes. Aparentment, Samsung s'ha estalviat els mals de cap futurs al no incloure l'emmagatzematge d'eMMC en dispositius passats del S5, cosa que els va bé. Tant de bo, amb el pas del temps, més fabricants s’allunyen d’ella. Pot ser que sigui econòmic d’utilitzar, però, com demostra aquesta explotació, els estalvis del fabricant actualment podrien tenir conseqüències perllongades tant per als usuaris finals com per a la companyia si els problemes generalitzats eren causats per un pirateig. Les empreses han de tenir en compte que els clients no són només signes en dòlars, sinó que són persones. Ningú no vol piratejar les seves dades i, si les empreses continuen utilitzant flash d'eMMC en dispositius principals, és possible que hagin de tractar un malson de PR si es produeix un piratejat generalitzat.
La millor opció a llarg termini per a una empresa és invertir en altres mètodes d’emmagatzematge no tan vulnerables. Si ho feu, podria costar més diners a curt termini, però els estalviaria de tractar amb molts clients enfadats en cas que es pogués promoure un hack generalitzat a causa de l'emmagatzemament d'eMMC. Per sort, encara no ha passat res així, però això no vol dir que encara no pugui passar en algun moment. Al restringir les coses, les empreses poden proporcionar tranquil·litat als usuaris amb els seus productes i assegurar una relació duradora amb l’usuari. És molt més fàcil mantenir un client feliç que guanyar-ne un de nou i, encara que siguin pro consumidors, fins i tot d’una manera com aquesta, puguin obtenir confiança que es pugui pagar a llarg termini.
