Peretasan umumnya dilihat sebagai lonceng kematian untuk perangkat tingkat konsumen. Setelah diretas, ini pada dasarnya dianggap tidak berguna dan tidak ada yang bisa dilakukan selain menyerah pada para peretas. Namun, kelompok riset yang dikenal sebagai Explotee.rs telah menemukan cara untuk mendeteksi masalah keamanan sebelum mereka mulai. Mereka berfokus pada teknik peretasan perangkat keras, termasuk serangan memori flash yang mereka buat yang dapat membantu menemukan bug perangkat lunak yang tidak hanya memamerkan kelemahan dalam satu perangkat, tetapi di setiap jenis perangkat lainnya. Jadi, jika salah satu versi perangkat memiliki cacat, ini juga dapat mendeteksi di model lain. Kelompok ini memamerkan hack memori flash mereka di konferensi keamanan Black Hat dan membangunnya di DefCon. Mereka menghadirkan 22 eksploitasi nol hari di berbagai perangkat otomasi rumah - dan menemukan beberapa eksploit hanya menggunakan hack ini.
Kejutan terbesar dari presentasi mereka menunjukkan betapa rapuhnya sesuatu dengan pembaca kartu SD sederhana, beberapa kawat, dan sedikit pengalaman menyolder. Mereka fokus pada eMMC flash karena tidak mahal dan dapat dihubungkan hanya dengan lima pin. Yang diperlukan untuk mengakses perangkat flash eMMC adalah menyolder lima kabel ke sana - saluran jam, baris perintah, saluran data, saluran listrik, dan ground. Dengan melakukan ini, mereka dapat membaca dan menulis data dan mulai memprogram ulang perangkat dengan tujuan akhir adalah untuk mengendalikannya. Sekarang secara teori, ini bisa bekerja pada apa saja yang menggunakan memori flash - tetapi untungnya, sebagian besar perangkat menggunakan lebih banyak pin daripada yang dilakukan eMMC. Dengan terbatas pada lima kabel, ini memang membatasi jenis perangkat yang dapat diakses dengan metode ini.
Metode ini dapat digunakan untuk pemulihan data juga - jadi sementara hal-hal seperti ini dapat digunakan untuk tujuan jahat, selalu ada manfaat untuk dapat mengakses hal-hal dengan cara yang mungkin tidak semula dimaksudkan. Metode ini dapat menyebabkan orang memulihkan foto yang dianggap hilang selamanya, atau hal-hal seperti cadangan dokumen digital penting. Dengan lima kabel yang terpasang pada chip memori flash, itu dapat dengan mudah dihubungkan ke pembaca kartu SD. Kartu SD dan flash eMMC menggunakan protokol yang serupa, dan begitu Anda menghubungkan flash eMMC ke pembaca kartu SD, itu dapat dihubungkan ke komputer. Setelah ini terjadi, seorang hacker dapat membuat salinan OS, firmware dan perangkat lunak dari chip itu sendiri, dan kemudian mencari kelemahan sisi perangkat lunak dalam kode.
Penyimpanan flash eMMC digunakan di banyak perangkat pintar. Tablet, ponsel, set top box, televisi, dan bahkan kulkas pintar kemungkinan akan menggunakannya. Perusahaan telepon seluler besar seperti Samsung telah menggunakannya sebelumnya, dengan S2-S5 mereka memanfaatkannya, dan kerentanan nol hari ditemukan dalam hal-hal seperti Amazon Tap dan TV pintar P6OUI VIZIO. Grup ini biasanya bekerja dengan perusahaan untuk menambal perangkat, tetapi menggunakan DefCon sebagai cara untuk memungkinkan pengguna membuka kunci perangkat keras mereka sendiri jika mereka menginginkannya. Sementara sebagian besar perangkat memiliki perangkat lunak tingkat tinggi yang dienkripsi, menganalisis firmware memungkinkan hal-hal seperti bug dan backdoor yang tidak diketahui dapat ditemukan. Teknik flash ini dapat dengan mudah mengekspos kurangnya enkripsi menyeluruh, dan sementara itu mungkin hal yang buruk dalam jangka pendek, mengetahui tentang hal itu setidaknya dapat memungkinkan rencana permainan dibuat untuk mencegah masalah terjadi di masa depan. Idealnya, mengekspos masalah ini harus mengarah pada tingkat enkripsi yang lebih kuat untuk memori flash.
Bagian yang paling mengkhawatirkan dari semua ini adalah betapa mudahnya mengakses perangkat, tetapi dengan menunjukkan masalah hari ini, besok mudah-mudahan dapat diperbaiki. Salah satu manfaat dari metode peretasan ini yang diperlihatkan kepada publik adalah bahwa metode ini meningkatkan kesadaran betapa rentannya perangkat kita dan betapa pentingnya menjaga hal-hal seaman mungkin. Mungkin informasi yang paling mengejutkan adalah berapa banyak telepon yang bisa diretas. Dengan garis Samsung S, lebih dari 110 juta perangkat dijual di dalam garis itu sementara penyimpanan eMMC digunakan. Ini akan menjadi satu hal jika itu adalah pembuat ponsel kecil - itu akan buruk, tentu saja, tetapi dalam skala kecil. Dengan Samsung menjadi salah satu produsen ponsel terbesar di dunia, perangkat mereka yang rentan secara instan membuat siapa pun yang memiliki salah satu dari perangkat tersebut di-edge.
Untungnya, dengan masalah seperti ini dibawa ke permukaan, pembuat perangkat dapat menemukan cara baru untuk memasang lubang keamanan seperti ini sebelum mereka menjadi masalah besar. Samsung tampaknya telah menyelamatkan diri dari sakit kepala di masa depan dengan tidak memasukkan penyimpanan eMMC pada perangkat yang melewati S5 - yang baik untuk mereka. Mudah-mudahan, seiring berjalannya waktu, lebih banyak produsen bergeser darinya. Mungkin murah untuk digunakan, tetapi seperti yang diperlihatkan oleh eksploitasi ini, penghematan untuk pabrik saat ini berpotensi memiliki konsekuensi jangka panjang bagi pengguna akhir dan perusahaan jika masalah yang tersebar luas disebabkan oleh peretasan. Perusahaan perlu diingat bahwa pelanggan bukan hanya tanda dolar - mereka adalah orang-orang. Tidak ada yang ingin meretas data mereka, dan jika perusahaan terus menggunakan eMMC flash pada perangkat utama, mereka mungkin harus berurusan dengan mimpi buruk PR jika terjadi peretasan yang meluas.
Pilihan jangka panjang terbaik bagi perusahaan adalah berinvestasi dalam metode penyimpanan lain yang tidak rentan. Melakukan hal itu mungkin membutuhkan lebih banyak uang dalam jangka pendek, tetapi itu akan menyelamatkan mereka dari berurusan dengan banyak pelanggan yang marah seandainya peretasan luas dilakukan karena penyimpanan eMMC. Untungnya, belum ada yang seperti ini terjadi - tetapi itu tidak berarti itu tidak bisa terjadi pada titik tertentu. Dengan mengunci sesuatu, perusahaan dapat memberikan pengguna ketenangan pikiran dengan produk mereka dan memastikan hubungan jangka panjang dengan pengguna. Adalah jauh lebih mudah untuk mempertahankan pelanggan yang bahagia daripada mendapatkan yang baru, dan dengan menjadi pro-konsumen bahkan dengan cara seperti ini, mereka dapat memperoleh kepercayaan yang dapat terbayar dalam jangka panjang.
