ハッキングは一般に、消費者レベルのデバイスの死の秘asと見なされます。 いったんハッキングされると、本質的には役に立たなくなり、ハッカーに屈するだけで何もできることはありません。 ただし、Explotee.rsとして知られる研究グループは、セキュリティ問題を開始する前に検出する方法を見つけました。 彼らはハードウェアハッキング技術に焦点を当てており、1つのデバイスだけでなく、そのデバイスの他のすべてのタイプの弱点を明らかにするソフトウェアバグを見つけるのに役立つフラッシュメモリ攻撃を含めています。 そのため、あるバージョンのデバイスに欠陥が見つかった場合、他のモデルでも検出できます。 このグループは、Black Hatセキュリティ会議でフラッシュメモリハックを紹介し、DefConで構築しました。 彼らは、さまざまなホームオートメーションデバイスで22のゼロデイエクスプロイトを提示し、このハックを使用したエクスプロイトのいくつかを発見しました。
プレゼンテーションの最大の驚きは、単純なSDカードリーダー、ワイヤー、はんだ付けの経験があれば、どれだけ脆弱かを示すことでした。 eMMCフラッシュに焦点を当てたのは、安価でわずか5本のピンで接続できるためです。 eMMCフラッシュデバイスにアクセスするために必要なのは、5本のワイヤ(クロックライン、コマンドライン、データライン、電源ライン、およびグランド)をはんだ付けするだけです。 これを行うことで、データの読み取りと書き込みを行い、最終的には制御を目的としてデバイスの再プログラミングを開始できます。 理論的には、これはフラッシュメモリを使用するすべてのデバイスで動作しますが、幸いなことに、ほとんどのデバイスはeMMCよりも多くのピンを使用します。 5本のワイヤに制限されているため、この方法でアクセスできるデバイスの種類が制限されます。
この方法はデータリカバリにも使用できます。したがって、このようなことは悪意のある目的に使用できますが、本来意図されていない方法でアクセスできることには常に利点があります。 この方法は、永久に失われたと思われる写真や、重要なデジタルドキュメントのバックアップなどを回復する人を導きます。 フラッシュメモリチップ上の5本のワイヤを使用すると、任意のSDカードリーダーに簡単に接続できます。 SDカードとeMMCフラッシュは同様のプロトコルを使用し、eMMCフラッシュをSDカードリーダーに接続すると、コンピューターに接続できます。 これが発生すると、ハッカーはOS、ファームウェア、およびチップ自体のソフトウェアのコピーを作成し、コード内のソフトウェア側の弱点を探すことができます。
eMMCフラッシュストレージは、多くのスマートデバイスで使用されています。 タブレット、携帯電話、セットトップボックス、テレビ、さらにはスマート冷蔵庫でさえも使用する可能性があります。 サムスンのような主要な携帯電話会社は以前に使用しており、S2-S5はすべてそれを利用しており、ゼロデイ脆弱性はAmazon TapやVIZIOのP6OUIスマートテレビなどで発見されています。 このグループは通常、企業と協力してデバイスにパッチを適用しますが、ユーザーが必要に応じてハードウェアのロックを解除できるようにする方法としてDefConを使用しました。 ほとんどのデバイスには暗号化された高レベルのソフトウェアがありますが、ファームウェアを分析すると、バグや未知のバックドアなどを見つけることができます。 このフラッシュ技術は、完全な暗号化の欠如を簡単に公開する可能性がありますが、短期的には悪いことかもしれませんが、それを知っていれば、少なくとも将来的に問題が発生しないようにゲームプランを作成できます。 理想的には、この問題を公開すると、フラッシュメモリの暗号化レベルがより堅牢になります。
これらすべての中で最も心配なのは、デバイスへのアクセスがいかに簡単かということですが、今日の問題を指摘することで、明日の問題を解決できる可能性があります。 このハッキング方法が一般に公開されている利点の1つは、デバイスがどれだけ脆弱であるか、また物事を可能な限り安全に保つことがいかに重要であるかを認識できることです。 おそらく、最も驚くべき情報は、ハッキングされた可能性のある電話の数でした。 Samsung Sラインでは、eMMCフラッシュストレージが使用されている間に、そのライン内で1億1千万台以上のデバイスが販売されました。 それが小さな携帯電話メーカーであれば、それは一つのことでしょう。確かに、しかし小規模ではありますが。 サムスンは世界最大の携帯電話メーカーの1つであり、そのデバイスは脆弱であるため、それらのデバイスのいずれかを所有している人はすぐに最新の状態になります。
幸いなことに、このような問題が最前線にもたらされているため、デバイスメーカーは、大きな問題になる前に、このようなセキュリティホールを塞ぐ新しい方法を見つけることができます。 サムスンは、S5を過ぎたデバイスにeMMCストレージを含めないことで、将来の頭痛の種を省いたようです。 うまくいけば、時間が経つにつれて、より多くのメーカーがそれから離れることを願っています。 使用するのは安価かもしれませんが、このエクスプロイトが示すように、今日のメーカーへの節約は、ハッキングによって広範な問題が引き起こされた場合、エンドユーザーと企業の両方に長期的な影響を与える可能性があります。 企業は、顧客は単なるドル記号ではなく、人々であることを忘れないでください。 データのハッキングは誰も望んでおらず、企業が主要なデバイスでeMMCフラッシュを使用し続けている場合、広範囲に及ぶハッキングが発生した場合、PRの悪夢に対処する必要があるでしょう。
企業にとって最善の長期オプションは、それほど脆弱ではない他のストレージ方法に投資することです。 そうすることで、短期的にはより多くの費用がかかる可能性がありますが、eMMCストレージが原因で広範囲に及ぶハッキングが行われた場合、多くの怒っている顧客に対処することから節約できます。 幸いなことに、このようなことはまだ起こっていません。しかし、それは、ある時点でまだ起こらないという意味ではありません。 物事をロックダウンすることにより、企業はユーザーに安心して製品を提供し、ユーザーとの長期にわたる関係を確保できます。 新しい顧客を獲得するよりも幸せな顧客を維持する方がはるかに簡単です。また、このような方法でもプロ消費者になることで、長期的に見返りが得られる信頼を得ることができます。
