يُنظر إلى القرصنة عمومًا على أنها عقدة موت لجهاز على مستوى المستهلك. بمجرد اختراقه ، يصبح عديم الفائدة بشكل أساسي ولا يوجد شيء يمكن القيام به ، لكن ببساطة يستسلم للمتسللين. ومع ذلك ، فقد اكتشفت مجموعة بحثية تُعرف باسم Explotee.rs طرقًا لاكتشاف مشكلات الأمان قبل أن تبدأ. لقد ركزوا على تقنيات اختراق الأجهزة ، بما في ذلك الهجوم على ذاكرة الفلاش التي توصلوا إليها والتي يمكن أن تساعد في العثور على أخطاء البرامج التي لا تظهر فقط نقاط الضعف في جهاز واحد ، ولكن في كل نوع آخر من هذا الجهاز. لذلك إذا وجدت نسخة واحدة من الجهاز ، يمكن أن يكتشفها أيضًا في طرز أخرى. عرضت المجموعة قرصنة ذاكرة الفلاش الخاصة بهم في مؤتمر Black Hat الأمني وبنتها في DefCon. لقد قدموا 22 استغلالًا يوميًا في مجموعة متنوعة من أجهزة التشغيل الآلي للمنزل - واكتشفوا العديد من عمليات الاستغلال باستخدام هذا الاختراق فقط.
كانت أكبر مفاجأة في عرضهم التقديمي هي مدى تعرض شيء ما للخطر من خلال قارئ بطاقة SD بسيط ، وبعض الأسلاك ، وقليلًا من تجربة اللحام. ركزوا على فلاش eMMC لأنه غير مكلف ويمكن توصيله بخمسة دبابيس فقط. كل ما يتطلبه الأمر للوصول إلى جهاز فلاش eMMC هو لحام خمسة أسلاك به - خط الساعة ، سطر الأوامر ، خط البيانات ، خط الطاقة ، والأرض. يتيح ذلك لهم قراءة البيانات وكتابتها والبدء في إعادة برمجة الجهاز مع الهدف النهائي هو التحكم فيه. الآن من الناحية النظرية ، يمكن أن يعمل هذا على أي شيء يستخدم ذاكرة الفلاش - ولكن لحسن الحظ ، تستخدم معظم الأجهزة دبابيسًا أكثر من eMMC. نظرًا لأنه يقتصر على خمسة أسلاك ، فإن هذا يحد من أنواع الأجهزة التي يمكن الوصول إليها بهذه الطريقة.
يمكن استخدام هذه الطريقة لاستعادة البيانات أيضًا - لذلك في حين أنه يمكن استخدام أشياء مثل هذه للأغراض الشائنة ، فهناك دائمًا فوائد تتمثل في القدرة على الوصول إلى الأشياء بطرق ربما لم تكن مقصودة أصلاً. يمكن أن تؤدي هذه الطريقة إلى استعادة الأشخاص للصور التي يُعتقد أنها فقدت إلى الأبد ، أو أشياء مثل النسخ الاحتياطية للوثائق الرقمية المهمة. مع وجود الأسلاك الخمسة الموجودة على شريحة ذاكرة الفلاش ، يمكن توصيلها بسهولة بأي قارئ بطاقة SD. تستخدم بطاقات SD وفلاش eMMC بروتوكولات مماثلة ، وبمجرد قيامك بتوصيل فلاش eMMC بقارئ بطاقة SD ، يمكن توصيله بجهاز كمبيوتر. بمجرد حدوث ذلك ، يمكن للمتسلل عمل نسخ من نظام التشغيل والبرامج الثابتة وبرنامج الشريحة نفسه ، ثم البحث عن نقاط الضعف في البرنامج في الكود.
يستخدم تخزين فلاش eMMC في الكثير من الأجهزة الذكية. من المحتمل أن تستخدمها الأجهزة اللوحية والهواتف المحمولة وأجهزة فك التشفير وأجهزة التلفزيون وحتى الثلاجة الذكية. لقد استخدمتها شركات الهاتف الخلوي الكبرى مثل Samsung من قبل ، مع استخدام S2-S5 جميعها له ، كما تم اكتشاف ثغرات أمنية في يوم صفر في أشياء مثل Amazon Tap وتلفزيون P6OUI الذكي من VIZIO. تعمل المجموعة عادة مع الشركات لإصلاح الأجهزة ، ولكنها تستخدم DefCon كوسيلة للسماح للمستخدمين بإلغاء تأمين أجهزتهم الخاصة إذا رغبوا في ذلك. على الرغم من أن معظم الأجهزة تحتوي على برامج عالية المستوى مشفرة ، فإن تحليل البرنامج الثابت يسمح بالعثور على أشياء مثل الأخطاء والخلفيات غير المعروفة. يمكن أن تكشف تقنية الفلاش هذه بسهولة عن عدم وجود تشفير شامل ، وعلى الرغم من أن ذلك قد يكون شيئًا سيئًا على المدى القصير ، فإن معرفة ذلك يمكن أن يسمح على الأقل بوضع خطة لعبة لمنع حدوث المشكلة في المستقبل. من الناحية المثالية ، يجب أن يؤدي كشف هذه المشكلة إلى مستوى أكثر تشفيرًا لذاكرة فلاش.
الجزء الأكثر إثارة للقلق من كل هذا هو مدى سهولة الوصول إلى الأجهزة ، ولكن من خلال الإشارة إلى مشاكل اليوم ، نأمل أن يتم علاج الغد. إحدى فوائد طريقة القرصنة هذه التي يتم عرضها على الجمهور هي أنها تثير الوعي حول مدى ضعف أجهزتنا ومدى أهمية الحفاظ على الأشياء آمنة قدر الإمكان. ربما كانت أكثر المعلومات إثارة للدهشة هي عدد الهواتف التي يمكن اختراقها. من خلال خط Samsung S ، تم بيع أكثر من 110 مليون جهاز ضمن هذا الخط أثناء استخدام ذاكرة فلاش eMMC. سيكون الأمر شيئًا واحدًا إذا كانت شركة صغيرة لتصنيع الهواتف المحمولة - ستكون سيئة ، بالتأكيد ، ولكن على نطاق صغير. مع كون سامسونج واحدة من أكبر الشركات المصنعة للهواتف المحمولة في العالم ، فإن تعرض أجهزتها على الفور يجعل أي شخص يمتلك أحد هذه الأجهزة على حافة الهاوية.
لحسن الحظ ، مع ظهور مشكلات مثل هذه في المقدمة ، يمكن لصانعي الأجهزة اكتشاف طرق جديدة لسد الثغرات الأمنية مثل هذه قبل أن تصبح مشكلات كبيرة. يبدو أن Samsung قد أنقذت نفسها من الصداع في المستقبل من خلال عدم تضمين تخزين eMMC على الأجهزة التي تتجاوز S5 - وهو أمر جيد بالنسبة لها. نأمل ، مع مرور الوقت ، أن يتحول المزيد من الشركات المصنعة عنها. قد يكون استخدام هذا الجهاز رخيصًا ، ولكن كما يوضح هذا الاستغلال ، قد يكون للوفورات التي يتم توفيرها إلى الشركة المصنعة اليوم عواقب طويلة الأمد لكل من المستخدمين النهائيين والشركة إذا كانت هناك مشكلات واسعة النطاق ناجمة عن اختراق. يتعين على الشركات أن تضع في اعتبارها أن العملاء ليسوا مجرد علامات الدولار - إنهم أشخاص. لا أحد يريد اختراق بياناته ، وإذا استمرت الشركات في استخدام فلاش eMMC على الأجهزة الرئيسية ، فقد يتعين عليها التعامل مع كابوس العلاقات العامة في حالة حدوث اختراق واسع النطاق.
أفضل خيار طويل الأجل لشركة ما هو الاستثمار في طرق التخزين الأخرى غير المعرضة للخطر. قد يكلف القيام بذلك مزيدًا من الأموال على المدى القصير ، ولكنه سيوفر لهم التعامل مع العديد من العملاء الغاضبين في حالة سن مخترق واسع النطاق بسبب تخزين eMMC. لحسن الحظ ، لم يحدث شيء من هذا القبيل بعد - ولكن هذا لا يعني أنه لا يزال لا يمكن أن يحدث في مرحلة ما. من خلال قفل الأمور ، يمكن للشركات أن تمنح المستخدمين راحة البال مع منتجاتهم وضمان وجود علاقة طويلة الأمد مع المستخدم. من الأسهل بكثير الحفاظ على عميل سعيد بدلاً من الحصول على عميل جديد ، ومن خلال كونه مؤيدًا للمستهلكين حتى في مثل هذه الطريقة ، يمكن أن يكتسب ثقة يمكن أن تؤتي ثمارها على المدى الطويل.
