La piratería generalmente se ve como una sentencia de muerte para un dispositivo a nivel del consumidor. Una vez que está pirateado, se vuelve esencialmente inútil y no hay nada que se pueda hacer sino simplemente ceder ante los piratas informáticos. Sin embargo, un grupo de investigación conocido como Explotee.rs ha descubierto formas de detectar problemas de seguridad antes de que comiencen. Se han centrado en las técnicas de piratería de hardware, incluido un ataque de memoria flash que se les ocurrió que puede ayudar a encontrar errores de software que no solo muestren debilidades en un dispositivo, sino en cualquier otro tipo de dispositivo. Entonces, si se encuentra una falla de una versión de un dispositivo, esto también puede detectarla en otros modelos. El grupo mostró su pirateo de memoria flash en la conferencia de seguridad de Black Hat y lo construyó en DefCon. Presentaron 22 exploits de día cero en una variedad de dispositivos de automatización del hogar, y descubrieron varios de los exploits simplemente usando este truco.
La mayor sorpresa de su presentación fue mostrar cuán vulnerable puede ser algo con un simple lector de tarjetas SD, algo de cable y un poco de experiencia en soldadura. Se centraron en el flash eMMC porque es económico y se puede conectar con solo cinco pines. Todo lo que se necesita para acceder a un dispositivo flash eMMC es soldarle cinco cables: una línea de reloj, una línea de comando, una línea de datos, una línea de alimentación y una conexión a tierra. Hacer esto les permite leer y escribir datos en él y comenzar a reprogramar el dispositivo con el objetivo final de controlarlo. Ahora, en teoría, esto podría funcionar en cualquier cosa que use memoria flash, pero afortunadamente, la mayoría de los dispositivos usan más pines que eMMC. Al estar limitado a cinco cables, esto limita los tipos de dispositivos a los que se puede acceder con este método.
Este método también se puede usar para la recuperación de datos, por lo que, si bien este tipo de cosas se pueden usar con fines nefastos, siempre hay beneficios al poder acceder a cosas de una manera que no se pretendía originalmente. Este método puede hacer que las personas recuperen fotos que se creen perdidas para siempre, o cosas como copias de seguridad de documentos digitales cruciales. Con los cinco cables en el chip de memoria flash, se puede conectar fácilmente a cualquier lector de tarjetas SD. Las tarjetas SD y el flash eMMC usan protocolos similares, y una vez que conecta el flash eMMC al lector de tarjetas SD, se puede conectar a una computadora. Una vez que esto sucede, un pirata informático puede hacer copias del sistema operativo, el firmware y el software del chip en sí, y luego buscar debilidades en el código del lado del software.
El almacenamiento flash eMMC se utiliza en muchos dispositivos inteligentes. Es probable que lo usen tabletas, teléfonos celulares, decodificadores, televisores e incluso un refrigerador inteligente. Las principales compañías de teléfonos celulares como Samsung lo han usado antes, con su S2-S5 utilizándolo y descubriendo vulnerabilidades de día cero en cosas como Amazon Tap y el televisor inteligente P6OUI de VIZIO. El grupo generalmente trabaja con compañías para parchear dispositivos, pero utilizó DefCon como una forma de permitir a los usuarios desbloquear su propio hardware si así lo desean. Si bien la mayoría de los dispositivos tienen software de alto nivel que está encriptado, el análisis del firmware permite encontrar cosas como errores y puertas traseras desconocidas. Esta técnica flash podría exponer fácilmente una falta de cifrado completo, y aunque eso puede ser algo malo a corto plazo, saberlo al menos puede permitir que se cree un plan de juego para evitar que el problema ocurra en el futuro. Idealmente, exponer este problema debería conducir a un nivel de encriptación más robusto para la memoria flash.
La parte más preocupante de todo esto es lo fácil que puede ser acceder a los dispositivos, pero al señalar los problemas de hoy, es de esperar que los de mañana puedan remediarse. Un beneficio de este método de piratería que se muestra al público es que crea conciencia de cuán vulnerables son nuestros dispositivos y cuán importante es mantener las cosas lo más seguras posible. Quizás la información más sorprendente fue cuántos teléfonos podrían haber sido pirateados. Con la línea Samsung S, se vendieron más de 110 millones de dispositivos dentro de esa línea mientras se usaba el almacenamiento flash eMMC. Sería una cosa si fuera un pequeño fabricante de teléfonos celulares: sería malo, sin duda, pero a pequeña escala. Dado que Samsung es uno de los mayores fabricantes de teléfonos celulares del mundo, sus dispositivos son vulnerables al instante, lo que hace que cualquiera que tenga uno de esos dispositivos esté al límite.
Afortunadamente, con problemas como este que se ponen en primer plano, los fabricantes de dispositivos pueden descubrir nuevas formas de tapar agujeros de seguridad como este antes de que se conviertan en grandes problemas. Al parecer, Samsung se ha ahorrado dolores de cabeza en el futuro al no incluir el almacenamiento eMMC en dispositivos anteriores al S5, lo cual es bueno para ellos. Con suerte, a medida que pasa el tiempo, más fabricantes se alejan de él. Puede ser barato de usar, pero como muestra esta hazaña, los ahorros para el fabricante hoy en día podrían tener consecuencias de larga data tanto para los usuarios finales como para la empresa si un pirata informático causara problemas generalizados. Las empresas deben tener en cuenta que los clientes no son solo signos de dólar, son personas. Nadie quiere que sus datos sean pirateados, y si las compañías continúan usando el flash eMMC en los principales dispositivos, es muy posible que tengan que lidiar con una pesadilla de relaciones públicas si ocurre un hack generalizado.
La mejor opción a largo plazo para una empresa es invertir en otros métodos de almacenamiento que no sean tan vulnerables. Hacerlo podría costar más dinero a corto plazo, pero les evitaría tratar con muchos clientes enojados si se implementara un hack generalizado debido al almacenamiento de eMMC. Afortunadamente, nada como esto ha sucedido todavía, pero eso no significa que todavía no pueda suceder en algún momento. Al bloquear las cosas, las empresas pueden brindar tranquilidad a los usuarios con sus productos y garantizar una relación duradera con el usuario. Es mucho más fácil mantener un cliente feliz que ganar uno nuevo, y al ser pro-consumidor, incluso de una manera como esta, pueden ganar la confianza que puede pagar a largo plazo.
