해킹은 일반적으로 소비자 수준 장치에 대한 데스 크 넬로 간주됩니다. 일단 해킹되면 본질적으로 쓸모가 없으며 수행 할 수있는 것은 없지만 해커에게 줄 수는 없습니다. 그러나 Explotee.rs라는 연구 그룹은 보안 문제가 시작되기 전에이를 탐지하는 방법을 알아 냈습니다. 그들은 하나의 장치뿐만 아니라 다른 모든 유형의 장치에서 취약점을 드러내는 소프트웨어 버그를 찾는 데 도움이되는 플래시 메모리 공격을 포함하여 하드웨어 해킹 기술에 중점을 두었습니다. 따라서 한 버전의 장치에 결함이 있으면 다른 모델에서도이를 발견 할 수 있습니다. 이 그룹은 Black Hat 보안 컨퍼런스에서 플래시 메모리 핵을 선보여 DefCon에서이를 구축했습니다. 그들은 다양한 홈 오토메이션 장치에서 22 일의 제로 데이 익스플로잇을 발표했으며이 해킹을 사용하여 여러 익스플로잇을 발견했습니다.
프리젠 테이션의 가장 큰 놀라움은 단순한 SD 카드 리더, 일부 전선 및 약간의 납땜 경험으로 인해 어떤 것이 취약 할 수 있는지 보여주는 것입니다. eMMC 플래시는 저렴하고 5 개의 핀으로 연결할 수 있으므로 eMMC 플래시에 중점을 두었습니다. eMMC 플래시 장치에 액세스하는 데 필요한 것은 클록 라인, 명령 라인, 데이터 라인, 전력 라인 및 접지의 5 선을 납땜하는 것입니다. 이렇게하면 데이터를 읽고 쓸 수 있으며 최종 목표는 장치를 다시 프로그래밍하는 것입니다. 이론 상으로는 플래시 메모리를 사용하는 모든 장치에서 작동 할 수 있지만 다행히 대부분의 장치는 eMMC보다 많은 핀을 사용합니다. 5 개의 와이어로 제한되므로이 방법으로 액세스 할 수있는 장치의 종류가 제한됩니다.
이 방법은 데이터 복구에도 사용될 수 있습니다. 따라서 이와 같은 것은 사소한 목적으로 사용될 수 있지만 원래 의도하지 않았던 방식으로 사물에 액세스 할 수있는 이점은 항상 있습니다. 이 방법을 사용하면 영원히 손실되었다고 생각되는 사진을 복구하거나 중요한 디지털 문서의 백업과 같은 것들을 복구 할 수 있습니다. 플래시 메모리 칩에 5 개의 와이어를 배치하면 모든 SD 카드 리더에 쉽게 연결할 수 있습니다. SD 카드 및 eMMC 플래시는 유사한 프로토콜을 사용하며 eMMC 플래시를 SD 카드 리더에 연결하면 컴퓨터에 연결할 수 있습니다. 이런 일이 발생하면 해커는 OS, 펌웨어 및 칩 자체의 소프트웨어 사본을 작성한 다음 코드에서 소프트웨어 측면의 약점을 찾을 수 있습니다.
eMMC 플래시 스토리지는 많은 스마트 장치에서 사용됩니다. 태블릿, 휴대 전화, 셋톱 박스, TV, 심지어 스마트 냉장고까지도 사용할 수 있습니다. 삼성과 같은 주요 휴대 전화 회사는 이전에 S2-S5를 모두 사용했으며 Amazon Tap 및 VIZIO의 P6OUI 스마트 TV와 같은 것들에서 제로 데이 취약점을 발견하여 이전에 사용했습니다. 이 그룹은 일반적으로 회사와 협력하여 장치를 패치하지만 원하는 경우 사용자가 자신의 하드웨어를 잠금 해제 할 수 있도록 DefCon을 사용했습니다. 대부분의 장치에는 암호화 된 고급 소프트웨어가 있지만 펌웨어를 분석하면 버그 및 알 수없는 백도어 등을 찾을 수 있습니다. 이 플래시 기술은 철저한 암호화 부족을 쉽게 노출시킬 수 있으며, 단기적으로는 좋지 않을 수 있지만 향후 문제가 발생하지 않도록 최소한 게임 계획을 세울 수 있다는 사실을 알고 있습니다. 이상적으로이 문제를 드러내면 플래시 메모리에 대해보다 강력한 암호화 수준을 얻을 수 있습니다.
이 중 가장 걱정되는 부분은 장치에 액세스하는 것이 얼마나 쉬운 지에 대한 것이지만 오늘날의 문제를 지적함으로써 내일의 문제를 해결할 수 있습니다. 이 해킹 방법의 대중에게 공개되는 한 가지 이점은 장치가 얼마나 취약한 지, 가능한 한 안전하게 보관하는 것이 얼마나 중요한지에 대한 인식을 높이는 것입니다. 아마도 가장 놀라운 정보는 해킹 당했을 수있는 전화 수에 불과했을 것입니다. 삼성 S 라인을 통해 eMMC 플래시 스토리지를 사용하는 동안 1 억 1 천만 대 이상의 장치가 그 라인 내에 판매되었습니다. 소형 휴대 전화 제조업체라면 한 가지 일 것입니다. 확실히 나쁘지만 소규모 일 것입니다. 삼성은 전 세계에서 가장 큰 휴대 전화 제조업체 중 하나이기 때문에 장치가 취약하기 때문에 해당 장치 중 하나를 소유 한 사람이라면 누구나 즉시 사용할 수 있습니다.
다행히도 이와 같은 문제가 최전선에 등장함에 따라 장치 제조업체는 큰 문제가되기 전에 이와 같은 보안 허점을 막을 수있는 새로운 방법을 찾을 수 있습니다. 삼성은 S5 이후의 기기에 eMMC 스토리지를 포함시키지 않아 미래의 두통을 덜어주었습니다. 시간이 지남에 따라 더 많은 제조업체가 그로부터 벗어나기를 바랍니다. 사용하는 것이 저렴할 수 있지만, 이 악용에서 알 수 있듯이 오늘날 제조업체에 대한 비용 절감은 해킹으로 인해 광범위한 문제가 발생한 경우 최종 사용자와 회사 모두에게 오랜 결과를 초래할 수 있습니다. 기업은 고객이 단순한 달러 기호가 아니라 사람이라는 점을 명심해야합니다. 아무도 데이터를 해킹하기를 원하지 않으며 회사가 주요 장치에서 eMMC 플래시를 계속 사용하는 경우 광범위한 해킹이 발생하면 PR 악몽을 처리해야 할 수도 있습니다.
회사에 가장 적합한 장기 옵션은 취약하지 않은 다른 스토리지 방법에 투자하는 것입니다. 그렇게하면 단기간에 더 많은 비용이 소요될 수 있지만 eMMC 스토리지로 인해 광범위한 해킹이 발생하면 많은 화난 고객을 상대하지 않아도됩니다. 운 좋게도 이와 같은 일은 아직 일어나지 않았지만 그렇다고해서 어떤 시점에서도 여전히 일어날 수는 없습니다. 사물을 잠그면 회사는 사용자에게 제품에 대한 마음의 평안을주고 사용자와 장기적인 관계를 유지할 수 있습니다. 새 고객을 얻는 것보다 행복한 고객을 유지하는 것이 훨씬 쉽고, 이와 같은 방식으로도 소비자를 유지함으로써 장기적으로 돈을 지불 할 수있는 신뢰를 얻을 수 있습니다.
