Datorurķēšana parasti tiek uzskatīta par nāvessodu patērētāja līmeņa ierīcei. Pēc tam, kad tas ir uzlauzts, tas būtībā tiek padarīts bezjēdzīgs, un neko nevar izdarīt, bet vienkārši padoties hakeriem. Tomēr pētījumu grupa, kas pazīstama kā Explotee.rs, ir izdomājusi veidus, kā atklāt drošības problēmas pirms to sākuma. Viņi ir pievērsušies aparatūras uzlaušanas metodēm, tostarp viņu izdomātajam zibatmiņas uzbrukumam, kas var palīdzēt atrast programmatūras kļūdas, kas ne tikai parāda vienas ierīces trūkumus, bet arī visu citu šīs ierīces veidu. Tātad, ja vienā ierīces versijā ir atrasts trūkums, tas to var atklāt arī citos modeļos. Grupa demonstrēja savu zibatmiņas bloķēšanu Black Hat drošības konferencē un izveidoja to DefCon. Viņi iepazīstināja ar 22 nulles dienas ekspluatācijas paņēmieniem dažādās mājas automatizācijas ierīcēs - un vairākus no tiem atklāja tikai izmantojot šo kapāt.
Viņu prezentācijas lielākais pārsteigums parādīja to, cik neaizsargāti kaut kas var būt ar vienkāršu SD karšu lasītāju, kādu vadu un nelielu lodēšanas pieredzi. Viņi koncentrējās uz eMMC zibspuldzi, jo tā ir lēta un to var savienot tikai ar piecām tapām. Viss, kas nepieciešams, lai piekļūtu eMMC zibatmiņas ierīcei, pie tā pielodē piecus vadus - pulksteņa līniju, komandrindu, datu līniju, strāvas līniju un zemējumu. Tas ļauj viņiem lasīt un rakstīt datus tajā un sākt ierīces pārprogrammēšanu ar mērķi to kontrolēt. Tagad teorētiski tas varētu darboties ar jebko, kas izmanto zibatmiņu, bet par laimi, lielākā daļa ierīču izmanto vairāk spraudīšu nekā eMMC. Tā kā tas ir ierobežots līdz pieciem vadiem, tas ierobežo to ierīču veidus, kurām var piekļūt ar šo metodi.
Šo metodi var izmantot arī datu atkopšanai - tā kā tādas lietas kā šo var izmantot nožēlojamiem mērķiem, vienmēr ir ieguvumi no iespējas piekļūt lietām veidā, kas sākotnēji nebija paredzēts. Šī metode var novest pie tā, ka cilvēki atgūst fotoattēlus, kas, domājams, ir pazaudēti uz visiem laikiem, vai tādas lietas kā svarīgu digitālo dokumentu dublējumi. Tā kā zibatmiņas mikroshēmā ir pieci vadi, to var viegli savienot ar jebkuru SD karšu lasītāju. SD kartēs un eMMC zibspuldzē tiek izmantoti līdzīgi protokoli, un, kad eMMC zibatmiņa ir pievienota SD karšu lasītājam, to var savienot ar datoru. Tiklīdz tas notiek, hakeris var izgatavot OS, programmaparatūras un pašas mikroshēmas programmatūru kopijas un pēc tam meklēt koda nepilnības programmatūras pusē.
eMMC zibatmiņas krātuve tiek izmantota daudzās viedierīcēs. Visticamāk, ka to izmantos planšetdatori, mobilie tālruņi, televizora pierīces, televizori un pat viedais ledusskapis. Lielākie mobilo tālruņu uzņēmumi, piemēram, Samsung, to ir izmantojuši jau iepriekš, un visi S2-S5 to izmanto, un nulles dienas ievainojamības tiek atklātas tādās lietās kā Amazon Tap un VIZIO viedtālrunis TV P6OUI. Grupa parasti sadarbojas ar uzņēmumiem, lai ielāpētu ierīces, taču izmantoja DefCon kā veidu, kā lietotājiem ļaut atbloķēt viņu pašu aparatūru, ja viņi to vēlas. Lai gan lielākajai daļai ierīču ir augsta līmeņa programmatūra, kas ir šifrēta, analizējot programmaparatūru, var atrast tādas lietas kā kļūdas un nezināmas aizmugurējās durvis. Šī zibspuldzes tehnika varētu viegli atklāt pamatīgas šifrēšanas trūkumu, un, lai arī tā īstermiņā var būt slikta lieta, zinot par to, vismaz var tikt izveidots spēles plāns, lai novērstu problēmas rašanos nākotnē. Ideālā gadījumā šī jautājuma atklāšanai būtu jārada spēcīgāks zibatmiņas šifrēšanas līmenis.
Visvairāk satraucošais ir tas, cik viegli var piekļūt ierīcēm, taču, norādot uz mūsdienu problēmām, cerams, ka rītdienas tiks novērstas. Viens no ieguvumiem no šīs uzlaušanas metodes, kas tiek parādīta sabiedrībai, ir tas, ka tā palielina izpratni par to, cik neaizsargātas ir mūsu ierīces un cik svarīgi ir saglabāt lietas pēc iespējas drošāk. Varbūt visvairāk pārsteidzošā informācija bija tikai par to, cik daudz tālruņu varēja uzlauzt. Izmantojot Samsung S līniju, tajā laikā tika pārdoti vairāk nekā 110 miljoni ierīču, vienlaikus izmantojot eMMC zibatmiņu. Būtu viena lieta, ja tas būtu mazs mobilo tālruņu ražotājs - tas noteikti būtu slikti, bet nelielā mērogā. Tā kā Samsung ir viens no lielākajiem mobilo tālruņu ražotājiem pasaulē, viņu ierīces ir viegli ievainojamas, tāpēc ikviens, kam pieder kāda no šīm ierīcēm, kļūst par tiešu.
Par laimi, ņemot vērā šādus jautājumus kā priekšplānā, ierīču izgatavotāji var izdomāt jaunus veidus, kā aizvērt drošības caurumus, piemēram, pirms tie kļūst par lieliem jautājumiem. Šķiet, ka Samsung ir saglabājis sev nākotnes galvassāpes, neiekļaujot eMMC krātuvi ierīcēs, kas atrodas aiz S5, - tas viņiem ir izdevīgi. Cerams, ka laika gaitā arvien vairāk ražotāju no tā novirzīsies. Tas var būt lēti lietojams, taču, kā rāda šī izmantošana, ietaupījumiem ražotājam šodien varētu būt ilgstošas sekas gan tiešajiem lietotājiem, gan uzņēmumam, ja plašu problēmu cēlonis ir hakeri. Uzņēmumiem jāpatur prātā, ka klienti nav tikai dolāra zīmes - viņi ir cilvēki. Neviens nevēlas, lai viņu dati tiktu uzlauzti, un, ja uzņēmumi turpina izmantot eMMC zibspuldzi lielākajās ierīcēs, tad, ja notiek plaša hake, ļoti iespējams, nāksies saskarties ar PR murgu.
Labākais ilgtermiņa risinājums uzņēmumam ir ieguldīt citās uzglabāšanas metodēs, kas nav tik neaizsargātas. Šādi rīkojoties, īstermiņā varētu būt jāmaksā vairāk naudas, taču tas viņus ietaupītu no darījumiem ar daudziem dusmīgiem klientiem, ja eMMC krātuves dēļ tiktu ieviesta plaša hack. Par laimi vēl nekas tāds nav noticis - bet tas nenozīmē, ka tas kādā brīdī tomēr nevar notikt. Bloķējot lietas, uzņēmumi var lietotājiem dot mieru ar saviem produktiem un nodrošināt ilgstošas attiecības ar lietotāju. Paturēt laimīgu klientu ir daudz vieglāk, nekā iegūt jaunu, un, pat tādā veidā kā patērējot, patērētājs var iegūt uzticību, kas ilgtermiņā var atmaksāties.
