Взлом обычно считается смертельным звеном для устройства потребительского уровня. После того, как он взломан, он по сути становится бесполезным, и ничего не поделаешь, а просто поддаешься хакерам. Тем не менее, исследовательская группа, известная как Explotee.rs, нашла способы обнаружения проблем безопасности, прежде чем они начнутся. Они сфокусировались на методах аппаратного взлома, включая атаки на флэш-память, которые они придумали, которые могут помочь найти программные ошибки, которые не просто демонстрируют слабые места в одном устройстве, но в любом другом типе этого устройства. Таким образом, если в одной версии устройства обнаружен недостаток, это также может обнаружить его в других моделях. Группа продемонстрировала свой взлом флэш-памяти на конференции по безопасности Black Hat и создала ее на DefCon. Они представили 22 эксплойта нулевого дня в различных устройствах домашней автоматизации — и обнаружили несколько эксплойтов, используя только этот хак.
Самым большим сюрпризом их презентации было то, насколько уязвимым может быть что-то с помощью простого устройства чтения SD-карт, некоторого провода и небольшого опыта пайки. Они сфокусированы на флэш-памяти eMMC, потому что она недорогая и может быть подключена всего пятью контактами. Все, что требуется для доступа к флэш-устройству eMMC, — это пайка пяти проводов к нему — линии синхронизации, командной строки, линии передачи данных, линии питания и заземления. Это позволяет им читать и записывать данные на него и начинать перепрограммирование устройства с конечной целью — управлять им. Теперь теоретически это может работать на любом устройстве, использующем флэш-память, но, к счастью, большинство устройств использует больше контактов, чем eMMC. Поскольку он ограничен пятью проводами, это ограничивает типы устройств, к которым можно получить доступ с помощью этого метода.
Этот метод может также использоваться для восстановления данных — поэтому, хотя подобные вещи можно использовать в гнусных целях, всегда есть возможность получить доступ к вещам способами, которые изначально не были предназначены. Этот метод может привести к тому, что люди будут восстанавливать фотографии, считающиеся потерянными навсегда, или такие вещи, как резервные копии важных цифровых документов. С пятью проводами на чипе флэш-памяти, он может быть легко подключен к любому устройству чтения SD-карт. Карты SD и флэш-память eMMC используют аналогичные протоколы, и после подключения флэш-памяти eMMC к устройству чтения карт SD ее можно подключить к компьютеру. Как только это произойдет, хакер может сделать копии ОС, прошивки и программного обеспечения самого чипа, а затем искать программные слабости в коде.
Флеш-память eMMC используется во многих интеллектуальных устройствах. Планшеты, мобильные телефоны, телевизионные приставки, телевизоры и даже умные холодильники могут использовать его. Крупные сотовые компании, такие как Samsung, уже использовали его ранее, используя S2-S5, а также обнаруживая уязвимости нулевого дня в таких вещах, как Amazon Tap и VIZIO P6OUI Smart TV. Группа обычно работает с компаниями над исправлением устройств, но использует DefCon как способ позволить пользователям разблокировать свое собственное оборудование, если они того пожелают. В то время как большинство устройств имеют высокоуровневое программное обеспечение, которое зашифровано, анализ встроенного ПО позволяет обнаруживать такие вещи, как ошибки и неизвестные бэкдоры. Эта техника флэш-памяти может легко выявить отсутствие тщательного шифрования, и хотя в краткосрочной перспективе это может быть плохо, знание об этом может, по крайней мере, позволить создать план игры, чтобы предотвратить возникновение проблемы в будущем. В идеале, выявление этой проблемы должно привести к более надежному уровню шифрования для флэш-памяти.
Наиболее тревожной частью всего этого является то, насколько легко можно получить доступ к устройствам, но, указав на сегодняшние проблемы, можно надеяться, что завтрашние проблемы можно исправить. Одно из преимуществ этого метода взлома, демонстрируемого публике, заключается в том, что он повышает осведомленность о том, насколько уязвимы наши устройства и насколько важно сохранять их максимально безопасными. Возможно, самая удивительная информация была о том, сколько телефонов было взломано. Благодаря линейке Samsung S в рамках этой линии было продано более 110 миллионов устройств с использованием флэш-памяти eMMC. Было бы одно, если бы это был маленький производитель сотовых телефонов — это было бы плохо, конечно, но в небольшом масштабе. Поскольку Samsung является одним из крупнейших производителей сотовых телефонов в мире, их устройства мгновенно становятся уязвимыми, что делает любого, кто владеет одним из этих устройств, доступным.
К счастью, когда такие проблемы выходят на первый план, производители устройств могут найти новые способы устранения таких пробелов в безопасности, прежде чем они станут серьезными проблемами. Samsung, казалось бы, избавила себя от будущих проблем, не включая хранилище eMMC на устройствах после S5, что хорошо для них. Будем надеяться, что со временем все больше производителей будут уходить от него. Он может быть дешевым в использовании, но, как показывает этот эксплойт, сегодняшняя экономия для производителя может иметь долгосрочные последствия как для конечных пользователей, так и для компании, если распространенные проблемы были вызваны взломом. Компании должны помнить, что клиенты — это не просто знаки доллара, а люди. Никто не хочет, чтобы их данные были взломаны, и если компании продолжат использовать флэш-память eMMC на основных устройствах, им, вполне возможно, придется столкнуться с кошмаром пиара в случае широко распространенного взлома.
Лучший долгосрочный вариант для компании — это инвестировать в другие методы хранения, которые не столь уязвимы. Это может стоить больше денег в краткосрочной перспективе, но это избавит их от необходимости иметь дело со многими недовольными клиентами, если в связи с хранилищем eMMC будет осуществлен широко распространенный взлом. К счастью, ничего подобного еще не произошло, но это не значит, что в какой-то момент этого не произойдет. Закрывая вещи, компании могут обеспечить пользователям спокойствие с их продуктами и обеспечить долгосрочные отношения с пользователем. Гораздо проще сохранить счастливого клиента, чем приобрести нового, и, будучи таким, как потребитель, даже таким способом, они могут завоевать доверие, которое может окупиться в долгосрочной перспективе.
