Hacking wird im Allgemeinen als Todesursache für Geräte auf Verbraucherebene angesehen. Sobald es gehackt ist, wird es im Wesentlichen unbrauchbar und es gibt nichts, was getan werden kann, als einfach den Hackern nachzugeben. Eine Forschungsgruppe namens Explotee.rs hat jedoch Wege gefunden, um Sicherheitsprobleme zu erkennen, bevor sie beginnen. Sie haben sich auf Hardware-Hacking-Techniken konzentriert, einschließlich eines Flash-Speicher-Angriffs, der dabei helfen kann, Softwarefehler zu finden, die nicht nur Schwachstellen in einem Gerät, sondern in jedem anderen Typ dieses Geräts aufzeigen. Wenn also eine Version eines Geräts einen Fehler aufweist, kann dies auch bei anderen Modellen festgestellt werden. Die Gruppe präsentierte ihren Flash-Speicher-Hack auf der Black Hat-Sicherheitskonferenz und baute ihn auf der DefCon auf. Sie präsentierten 22 Zero-Day-Exploits in einer Vielzahl von Geräten für die Hausautomation - und entdeckten einige der Exploits nur mit diesem Hack.
Die größte Überraschung ihrer Präsentation war es, zu zeigen, wie verwundbar etwas mit einem einfachen SD-Kartenleser, etwas Draht und ein bisschen Löt-Erfahrung sein kann. Sie konzentrierten sich auf eMMC-Flash, da es kostengünstig ist und mit nur fünf Pins verbunden werden kann. Für den Zugriff auf ein eMMC-Flash-Gerät sind lediglich fünf Drähte erforderlich - eine Taktleitung, eine Befehlsleitung, eine Datenleitung, eine Stromleitung und eine Erdung. Auf diese Weise können sie Daten lesen und darauf schreiben und mit der Neuprogrammierung des Geräts beginnen, um es schließlich zu steuern. Theoretisch könnte dies auf allen Geräten funktionieren, die Flash-Speicher verwenden - aber glücklicherweise verwenden die meisten Geräte mehr Pins als eMMC. Da es auf fünf Drähte begrenzt ist, sind die Arten von Geräten, auf die mit dieser Methode zugegriffen werden kann, begrenzt.
Diese Methode kann auch für die Datenwiederherstellung verwendet werden. Obwohl solche Methoden für schändliche Zwecke verwendet werden können, bietet es immer Vorteile, auf Dinge zugreifen zu können, die ursprünglich nicht beabsichtigt waren. Diese Methode kann dazu führen, dass Personen Fotos wiederherstellen, von denen angenommen wird, dass sie für immer verloren sind, oder Sicherungskopien wichtiger digitaler Dokumente. Mit den fünf Kabeln auf dem Flash-Speicherchip kann er problemlos an jeden SD-Kartenleser angeschlossen werden. SD-Karten und eMMC-Flash verwenden ähnliche Protokolle. Wenn Sie den eMMC-Flash an den SD-Kartenleser anschließen, kann er an einen Computer angeschlossen werden. In diesem Fall kann ein Hacker Kopien des Betriebssystems, der Firmware und der Software des Chips selbst erstellen und dann nach softwareseitigen Schwachstellen im Code suchen.
eMMC-Flash-Speicher wird in vielen intelligenten Geräten verwendet. Tablets, Handys, Set-Top-Boxen, Fernseher und sogar ein intelligenter Kühlschrank werden ihn wahrscheinlich verwenden. Wichtige Mobiltelefonhersteller wie Samsung haben es bereits verwendet, und ihre S2-S5 nutzen es. Zero-Day-Schwachstellen wurden beispielsweise beim Amazon Tap und beim P6OUI-Smart-TV von VIZIO entdeckt. Die Gruppe arbeitet normalerweise mit Unternehmen zusammen, um Geräte zu patchen, verwendet jedoch DefCon, um Benutzern zu ermöglichen, ihre eigene Hardware zu entsperren, wenn sie dies wünschen. Während die meisten Geräte über verschlüsselte High-Level-Software verfügen, können durch die Analyse der Firmware Fehler und unbekannte Hintertüren gefunden werden. Diese Flash-Technik kann leicht einen Mangel an gründlicher Verschlüsselung aufdecken, und während dies kurzfristig eine schlechte Sache sein kann, kann das Wissen darüber zumindest die Erstellung eines Spielplans ermöglichen, um zu verhindern, dass das Problem in Zukunft auftritt. Im Idealfall sollte die Offenlegung dieses Problems zu einer zuverlässigeren Verschlüsselung des Flash-Speichers führen.
Das Besorgniserregendste dabei ist, wie einfach der Zugriff auf die Geräte sein kann. Wenn Sie jedoch auf die Probleme von heute hinweisen, können Sie hoffentlich die Probleme von morgen beheben. Ein Vorteil dieser Hacking-Methode, die der Öffentlichkeit präsentiert wird, ist, dass sie das Bewusstsein dafür schärft, wie anfällig unsere Geräte sind und wie wichtig es ist, die Dinge so sicher wie möglich zu halten. Die vielleicht überraschendste Information war, wie viele Telefone gehackt werden konnten. Mit der Samsung S-Linie wurden über 110 Millionen Geräte innerhalb dieser Linie verkauft, während eMMC-Flash-Speicher verwendet wurden. Es wäre eine Sache, wenn es ein kleiner Handyhersteller wäre - es wäre sicherlich schlecht, aber im kleinen Maßstab. Da Samsung einer der größten Mobiltelefonhersteller der Welt ist, ist jeder, der eines dieser Geräte besitzt, sofort gefährdet.
Glücklicherweise können Gerätehersteller neue Wege finden, um solche Sicherheitslücken zu schließen, bevor sie zu großen Problemen werden. Samsung hat sich anscheinend künftige Kopfschmerzen erspart, indem eMMC-Speicher nicht in Geräte nach dem S5 integriert wurde - was gut für sie ist. Hoffentlich entfernen sich im Laufe der Zeit mehr Hersteller davon. Die Verwendung mag billig sein, aber wie dieser Exploit zeigt, könnten Einsparungen für den Hersteller von heute möglicherweise langfristige Konsequenzen für Endbenutzer und Unternehmen haben, wenn weitverbreitete Probleme durch einen Hack verursacht würden. Unternehmen müssen bedenken, dass Kunden nicht nur Dollarzeichen sind, sondern Menschen. Niemand möchte, dass seine Daten gehackt werden, und wenn Unternehmen weiterhin eMMC-Flash auf wichtigen Geräten verwenden, müssen sie sich möglicherweise mit einem PR-Albtraum auseinandersetzen, wenn es zu einem weit verbreiteten Hack kommt.
Die beste langfristige Option für ein Unternehmen besteht darin, in andere Speichermethoden zu investieren, die nicht so anfällig sind. Dies könnte kurzfristig mehr Geld kosten, würde sie jedoch vor dem Umgang mit vielen verärgerten Kunden bewahren, falls aufgrund des eMMC-Speichers ein weit verbreiteter Hack durchgeführt wird. Zum Glück ist so etwas noch nicht passiert - aber das heißt nicht, dass es irgendwann nicht mehr passieren kann. Durch Sperren können Unternehmen den Benutzern die Sicherheit ihrer Produkte geben und eine langfristige Beziehung zum Benutzer sicherstellen. Es ist viel einfacher, einen zufriedenen Kunden zu halten, als einen neuen zu gewinnen, und selbst auf diese Weise können sie Vertrauen gewinnen, das sich langfristig auszahlt.
