Įsilaužimas į vartotoją žvelgiantį prietaisą paprastai vertinamas kaip mirties klavišas. Po įsilaužimo jis iš esmės tampa nenaudingas ir nieko negalima padaryti, o tiesiog atsiduoti įsilaužėliams. Tačiau tyrimų grupė, žinoma kaip „Explotee.rs“, išsiaiškino būdus, kaip aptikti saugumo problemas dar neprasidėjus. Jie sutelkė dėmesį į aparatinės įrangos įsilaužimo metodus, įskaitant jų sugalvotą „flash“ atminties išpuolį, kuris gali padėti rasti programinės įrangos klaidas, kurios ne tik parodo vieno įrenginio, bet ir bet kokio kito to įrenginio trūkumus. Taigi, jei vienoje įrenginio versijoje rasta trūkumų, tai gali aptikti ir kituose modeliuose. Grupė demonstravo savo „flash“ atminties nugriovimą „Black Hat“ saugumo konferencijoje ir pastatė ją „DefCon“. Jie pristatė 22 nulio dienų išnaudojimus įvairiuose namų automatikos įrenginiuose - ir keletą išnaudojimų atrado tiesiog naudodamiesi šiuo įsilaužimu.
Didžiausias jų pristatymo siurprizas parodė, koks tai lengvai pažeidžiamas paprastas SD kortelių skaitytuvas, viela ir šiek tiek litavimo patirties. Jie sutelkė dėmesį į „eMMC“ blykstę, nes ji yra nebrangi ir gali būti sujungta tik su penkiais kaiščiais. Viskas, ko reikia norint prisijungti prie „eMMC“ blykstės įrenginio, yra lituojama penkiais laidais - laikrodžio linija, komandų eilute, duomenų linija, maitinimo linija ir žeme. Tai leis jiems nuskaityti ir rašyti duomenis į jį ir pradėti perprogramuoti įrenginį, kurio galutinis tikslas yra valdyti. Dabar teoriškai tai galėtų veikti su bet kuo, kas naudoja „flash“ atmintį, tačiau, laimei, dauguma prietaisų naudoja daugiau kontaktų nei „eMMC“. Apribojus iki penkių laidų, tai riboja prietaisų, kuriuos galima pasiekti šiuo metodu, rūšis.
Šis metodas taip pat gali būti naudojamas duomenų atkūrimui - taigi, nors tokie dalykai kaip šis gali būti naudojami nesąžiningais tikslais, visada yra naudinga galimybė prieiti prie daiktų taip, kaip iš pradžių nebuvo numatyta. Šis metodas gali paskatinti žmones susigrąžinti nuotraukas, kurios, kaip manoma, dingo visam laikui, arba tokius dalykus kaip svarbių skaitmeninių dokumentų atsarginės kopijos. Turėdami penkis laidus, esančius „flash“ atminties mikroschemoje, jį bus galima lengvai prijungti prie bet kurio SD kortelių skaitytuvo. SD kortelės ir „eMMC flash“ naudoja panašius protokolus, o prijungę „eMMC flash“ prie SD kortelių skaitytuvo, ją galima prijungti prie kompiuterio. Kai tai įvyks, įsilaužėlis gali pasidaryti OS, programinės-aparatinės įrangos ir paties lusto programinės įrangos kopijas ir tada ieškoti kodo programinės įrangos trūkumų.
eMMC „flash“ atmintinė naudojama daugelyje išmaniųjų įrenginių. Greičiausiai planšetiniai kompiuteriai, mobilieji telefonai, priedų rinkiniai, televizoriai ir net išmanusis šaldytuvas tuo pasinaudos. Pagrindinės mobiliųjų telefonų kompanijos, tokios kaip „Samsung“, jau naudojosi ja, naudodamos visas „S2-S5“, o nulinės dienos spragos buvo aptiktos tokiuose dalykuose kaip „Amazon Tap“ ir VIZIO „P6OUI“ išmanioji televizija. Paprastai grupė bendradarbiauja su įmonėmis pataisydama įrenginius, tačiau naudojo „DefCon“ kaip būdą leisti vartotojams atrakinti savo techninę įrangą, jei jie to nori. Nors dauguma įrenginių turi aukšto lygio programinę įrangą, kuri yra užšifruota, analizuodami programinę-aparatinę įrangą galite rasti tokius dalykus kaip klaidas ir nežinomus užkampius. Ši blykstės technika gali lengvai parodyti kruopštaus šifravimo trūkumą, ir nors tai gali būti blogas dalykas per trumpą laiką, žinant apie tai, galima bent jau sudaryti žaidimo planą, kad ateityje ši problema nepasikartotų. Idealiu atveju, atskleidus šią problemą, turėtų būti užtikrintas tvirtesnis „Flash“ atminties šifravimo lygis.
Labiausiai nerimą keliantis dalykas yra tai, kaip lengva pasiekti įrenginius, tačiau atkreipiant dėmesį į šiandienos problemas, rytoj galima tikėtis, kad bus pašalinta. Vienas iš šio įsilaužimo metodo, parodyto visuomenei, pranašumų yra tas, kad jis padidina supratimą apie mūsų prietaisų pažeidžiamumą ir tai, kaip svarbu išlaikyti daiktus kuo saugesnius. Turbūt labiausiai nustebino informacija tik apie tai, kiek telefonų buvo galima nulaužti. Naudojant „Samsung S“ liniją, buvo panaudota per 110 milijonų įrenginių, naudojant „eMMC flash“ atmintinę. Būtų vienas dalykas, jei tai būtų mažas mobiliųjų telefonų gamintojas - tikrai būtų blogai, bet mažu mastu. „Samsung“ yra vienas didžiausių mobiliųjų telefonų gamintojų pasaulyje, nes jų prietaisai yra pažeidžiami akimirksniu, todėl kiekvienas, kuriam priklauso vienas iš šių įrenginių, tampa pranašesnis.
Laimei, iškilus tokioms problemoms kaip prietaisų gamintojai, prietaisų gamintojai gali sugalvoti naujų būdų, kaip užpildyti tokias saugumo skylutes, kol jos netaps didelėmis problemomis. Atrodo, kad „Samsung“ išsaugojo sau būsimą galvos skausmą, neįtraukdama „eMMC“ saugyklos įrenginiuose, esančiuose anksčiau nei S5, - tai jiems yra gerai. Tikimės, kad laikui bėgant vis daugiau gamintojų nuo jo pasitraukė. Naudojimas gali būti pigus, tačiau, kaip rodo šis išnaudojimas, taupymas gamintojui šiandien gali turėti ilgalaikių padarinių tiek galutiniams vartotojams, tiek įmonei, jei plačiai paplitusią problemą sukėlė įsilaužimas. Bendrovės turi nepamiršti, kad klientai nėra tik dolerio ženklai - jie yra žmonės. Niekas nenori, kad jų duomenys būtų nulaužti, ir jei įmonės ir toliau naudos eMMC blykstę pagrindiniuose įrenginiuose, jiems gali tekti susidurti su PR košmaru, jei įvyks platus įsilaužimas.
Geriausias ilgalaikis pasirinkimas įmonei yra investuoti į kitus saugojimo būdus, kurie nėra tokie pažeidžiami. Jei tai būtų padaryta dėl plataus masto įsilaužimo dėl eMMC saugojimo, tai trumpam laikui gali kainuoti daugiau pinigų, tačiau tai juos išgelbėtų nuo reikalų su daugeliu piktų klientų. Laimei, dar nieko panašaus neįvyko - bet tai dar nereiškia, kad tam tikru metu tai dar negali įvykti. Užrakinę daiktus, įmonės gali suteikti vartotojams ramybę dėl savo gaminių ir užtikrinti ilgalaikius ryšius su vartotoju. Išlaikyti laimingą klientą yra daug lengviau, nei įgyti naują, o būdami vartotojiški netgi tokiu būdu, jie gali įgyti pasitikėjimą, kuris ilgainiui gali atsipirkti.
