Хакирање се генерално посматра као смртни случај за уређаје на нивоу потрошача. Једном када се хакује, у основи постаје бескористан и не може се ништа учинити, већ се само предати хакерима. Међутим, истраживачка група позната као Екплотее.рс пронашла је начине за откривање сигурносних проблема пре него што се покрену. Усредсредили су се на хардверске технике хакирања, укључујући напад фласх меморије који су смислили и који могу помоћи у проналажењу софтверских грешака који не показују само слабости на једном уређају, већ у свим другим врстама тог уређаја. Ако је пронађена грешка у једној верзији уређаја, то се може открити и на другим моделима. Група је на конференцији о безбедности Блацк Хат показала свој хацк за флеш меморију и изградила га на ДефЦон-у. Представили су 22 искориштавања нула дана у разним уређајима за кућну аутоматизацију - и открили неколико подвига управо помоћу овог хака.
Највеће изненађење њихове презентације било је приказивање колико рањиво може бити уз једноставан читач СД картица, мало жице и мало искуства лемљења. Усредсредили су се на еММЦ блиц јер је јефтин и може га се повезати са само пет пинова. Све што је потребно за приступ еММЦ флеш уређају је лемљење пет жица - сатна линија, командна линија, податковна линија, далековод и уземљење. То им омогућава да читају и уписују податке у њега и започињу репрограмирање уређаја тако да је евентуални циљ да га контролишу. Теоретски би то могло радити на било чему што користи фласх меморију - али срећом, већина уређаја користи више пинова него што то чини еММЦ. С обзиром да је ограничен на пет жица, то ограничава врсте уређаја којима се може приступити овом методом.
Ова метода се може користити и за опоравак података - тако да иако се такве ствари могу користити у гадне сврхе, увек има користи од тога да бисте приступили стварима на начин који можда првобитно није био предвиђен. Ова метода може довести до тога да људи обнављају фотографије за које се мисли да су изгубљене заувек или ствари попут резервних копија кључних дигиталних докумената. Са пет жица које су постављене на чипу флеш меморије, може се лако повезати са било којим читачем СД картица. СД картице и еММЦ блиц користе сличне протоколе, а када једном повежете еММЦ блиц на читач СД картица, он се може повезати са рачунаром. Када се то догоди, хакер може да направи копије ОС-а, фирмваре-а и софтвера самог чипа, а затим потражи недостатке у коду са стране софтвера.
еММЦ флеш меморија користи се на већини паметних уређаја. Вероватно ће је користити таблети, мобилни телефони, пријемници, телевизори, па чак и паметни фрижидер. Веће компаније мобилних телефона као што су Самсунг користиле су га и раније, а сви С2-С5 су га користили, а откривени су нулти дан рањивости у стварима као што су Амазон Тап и ВИЗИО П6ОУИ паметни телевизор. Група обично ради са компанијама да закрпи уређаје, али користи ДефЦон као начин да корисницима омогући да откључају сопствени хардвер ако то желе. Иако већина уређаја има шифрирани софтвер високог нивоа, анализа фирмвера омогућава проналазак ствари попут грешака и непознатих позадина. Ова бљескалица може лако открити недостатак темељне енкрипције, а иако то може бити лоша ствар у кратком року, сазнање о томе може барем омогућити стварање плана игара да се проблем не би догодио у будућности. У идеалном случају, излагање овог проблема требало би да доведе до чвршћег нивоа енкрипције за флеш меморију.
Највише забрињавајући дио свега је како лако може приступити уређајима, али указујући на данашње проблеме, надамо се да ћемо сутра могуће поправити. Једна од предности ове методе хаковања која се приказује у јавности је та што подиже свест о томе колико су наши уређаји рањиви и колико је важно да ствари буду што безбедније. Можда је највише изненађујуће било колико информација је могло бити хаковано. Са Самсунг С линије, преко 110 милиона уређаја је продато унутар те линије док је еММЦ флеш меморија коришћена. Било би једна ствар да је то мали произвођач мобитела - било би лоше, свакако, али у малом обиму. Будући да је Самсунг један од највећих произвођача мобилних телефона на свету, њихови уређаји који су тренутно рањиви одмах чине сваког ко је власник једног од тих уређаја.
Срећом, са проблемима попут овог који се стављају у први план, произвођачи уређаја могу смислити нове начине да се ове сигурносне рупе укопчају пре него што постану велика питања. Самсунг је наизглед спасио будуће главобоље не укључујући еММЦ меморију на уређајима који су прошли од С5 - што је за њих добро. Надамо се да ће, како вријеме пролази, све више произвођача одмаћи од тога. Може бити јефтино за употребу, али као што показује овај експлоатација, уштеда за произвођача данас потенцијално може имати дугорочне последице и за крајње кориснике и за компанију ако би раширена питања била изазвана хаком. Компаније морају имати на уму да купци нису само знаци долара - већ људи. Нико не жели да им се подаци хакују, а ако компаније наставе да користе еММЦ блиц на већим уређајима, можда ће се морати носити са ПР ноћном морам ако се догоди раширени хацк.
Најбоља дугорочна опција за компанију је да инвестира у друге методе складиштења које нису тако рањиве. То би могло коштати више новца у кратком року, али то би их спасило од суочавања са многим љутим купцима уколико дође до широко распрострањеног хакирања због еММЦ складиштења. Срећом, још се није догодило ништа слично - али то не значи да се у неком тренутку још увек не може догодити. Ако закључавају ствари, компаније могу корисницима пружити мирноћу са својим производима и осигурати дугорочан однос са корисником. Много је лакше задржати срећног купца него стећи новог, а ако буду потрошачи чак и на такав начин, они могу стећи поверење које се дугорочно може исплатити.
