Anonim

హ్యాకింగ్ సాధారణంగా వినియోగదారు-స్థాయి పరికరానికి డెత్ నెల్ గా కనిపిస్తుంది. ఇది హ్యాక్ అయిన తర్వాత, ఇది తప్పనిసరిగా పనికిరానిదిగా ఇవ్వబడుతుంది మరియు ఏమీ చేయలేము కాని హ్యాకర్లకు ఇవ్వండి. అయినప్పటికీ, ఎక్స్ప్లోటీ.ఆర్ అని పిలువబడే ఒక పరిశోధనా బృందం భద్రతా సమస్యలను ప్రారంభించడానికి ముందు వాటిని గుర్తించే మార్గాలను కనుగొంది. వారు హార్డ్‌వేర్ హ్యాకింగ్ పద్ధతులపై దృష్టి సారించారు, ఫ్లాష్ మెమొరీ అటాక్‌తో సహా, వారు ఒక పరికరంలో బలహీనతలను చూపించని సాఫ్ట్‌వేర్ బగ్‌లను కనుగొనడంలో సహాయపడతారు, కానీ ఆ పరికరంలోని ప్రతి ఇతర రకాల్లో. కాబట్టి పరికరం యొక్క ఒక సంస్కరణలో లోపం కనుగొనబడితే, ఇది ఇతర మోడళ్లలో కూడా దీన్ని గుర్తించగలదు. ఈ బృందం బ్లాక్ ఫ్లాట్ భద్రతా సమావేశంలో వారి ఫ్లాష్ మెమరీ హాక్‌ను ప్రదర్శించింది మరియు దానిని డెఫ్‌కాన్‌లో నిర్మించింది. వారు వివిధ రకాల ఇంటి ఆటోమేషన్ పరికరాల్లో 22 సున్నా-రోజు దోపిడీలను ప్రదర్శించారు - మరియు ఈ హాక్‌ను ఉపయోగించి అనేక దోపిడీలను కనుగొన్నారు.

వారి ప్రెజెంటేషన్ యొక్క అతి పెద్ద ఆశ్చర్యం ఏమిటంటే, సాధారణ SD కార్డ్ రీడర్, కొంత వైర్ మరియు కొంచెం టంకం అనుభవంతో ఏదైనా హాని కలిగించేది. వారు eMMC ఫ్లాష్ పై దృష్టి పెట్టారు ఎందుకంటే ఇది చవకైనది మరియు కేవలం ఐదు పిన్లతో అనుసంధానించబడుతుంది. క్లాక్ లైన్, కమాండ్ లైన్, డేటా లైన్, పవర్ లైన్ మరియు గ్రౌండ్ - ఇఎంఎంసి ఫ్లాష్ పరికరాన్ని యాక్సెస్ చేయడానికి ఇదంతా ఐదు వైర్లను టంకం చేస్తుంది. ఇలా చేయడం వలన వారు దానికి డేటాను చదవడానికి మరియు వ్రాయడానికి అనుమతిస్తుంది మరియు పరికరాన్ని నియంత్రించడమే చివరికి లక్ష్యంతో రీప్రొగ్రామింగ్ చేయడం ప్రారంభిస్తుంది. ఇప్పుడు సిద్ధాంతంలో, ఇది ఫ్లాష్ మెమరీని ఉపయోగించే ఏదైనా పని చేయగలదు - కాని అదృష్టవశాత్తూ, చాలా పరికరాలు eMMC కంటే ఎక్కువ పిన్‌లను ఉపయోగిస్తాయి. ఇది ఐదు వైర్లకు పరిమితం కావడంతో, ఈ పద్ధతిలో ప్రాప్యత చేయగల పరికరాల రకాలను ఇది పరిమితం చేస్తుంది.

ఈ పద్ధతిని డేటా రికవరీ కోసం కూడా ఉపయోగించవచ్చు - కాబట్టి ఇలాంటివి దుర్మార్గపు ప్రయోజనాల కోసం ఉపయోగించబడుతున్నప్పటికీ, మొదట ఉద్దేశించబడని మార్గాల్లో విషయాలను యాక్సెస్ చేయగలిగే ప్రయోజనాలు ఎల్లప్పుడూ ఉన్నాయి. ఈ పద్ధతి ఎప్పటికీ కోల్పోతుందని భావించిన ఫోటోలను తిరిగి పొందే వ్యక్తులకు లేదా కీలకమైన డిజిటల్ పత్రాల బ్యాకప్ వంటి వాటికి దారితీస్తుంది. ఫ్లాష్ మెమరీ చిప్‌లో ఐదు వైర్లు ఉన్నందున, దీన్ని ఏ SD కార్డ్ రీడర్‌కు అయినా సులభంగా కనెక్ట్ చేయవచ్చు. SD కార్డులు మరియు eMMC ఫ్లాష్ ఇలాంటి ప్రోటోకాల్‌లను ఉపయోగిస్తాయి మరియు మీరు eMMC ఫ్లాష్‌ను SD కార్డ్ రీడర్‌కు కనెక్ట్ చేసిన తర్వాత, దాన్ని కంప్యూటర్‌కు కనెక్ట్ చేయవచ్చు. ఇది జరిగిన తర్వాత, హ్యాకర్ OS, ఫర్మ్‌వేర్ మరియు చిప్ యొక్క సాఫ్ట్‌వేర్ యొక్క కాపీలను తయారు చేయవచ్చు, ఆపై కోడ్‌లోని సాఫ్ట్‌వేర్ వైపు బలహీనతలను చూడవచ్చు.

eMMC ఫ్లాష్ నిల్వ చాలా స్మార్ట్ పరికరాల్లో ఉపయోగించబడుతుంది. టాబ్లెట్‌లు, సెల్ ఫోన్లు, సెట్ టాప్ బాక్స్‌లు, టెలివిజన్లు మరియు స్మార్ట్ రిఫ్రిజిరేటర్ కూడా దీనిని ఉపయోగించుకునే అవకాశం ఉంది. శామ్సంగ్ వంటి ప్రధాన సెల్ ఫోన్ కంపెనీలు దీనిని ముందు ఉపయోగించాయి, వారి S2-S5 ఇవన్నీ ఉపయోగించుకుంటాయి మరియు అమెజాన్ ట్యాప్ మరియు VIZIO యొక్క P6OUI స్మార్ట్ టీవీ వంటి వాటిలో సున్నా-రోజు దుర్బలత్వం కనుగొనబడింది. సమూహం సాధారణంగా పరికరాలను ప్యాచ్ చేయడానికి కంపెనీలతో కలిసి పనిచేస్తుంది, కాని వినియోగదారులు కోరుకుంటే వారి స్వంత హార్డ్‌వేర్‌ను అన్‌లాక్ చేయడానికి వీలు కల్పించే మార్గంగా డెఫ్‌కాన్‌ను ఉపయోగించారు. చాలా పరికరాల్లో గుప్తీకరించబడిన ఉన్నత-స్థాయి సాఫ్ట్‌వేర్ ఉన్నప్పటికీ, ఫర్మ్‌వేర్‌ను విశ్లేషించడం వల్ల దోషాలు మరియు తెలియని బ్యాక్‌డోర్స్ వంటివి కనుగొనబడతాయి. ఈ ఫ్లాష్ టెక్నిక్ సమగ్ర ఎన్క్రిప్షన్ లేకపోవడాన్ని సులభంగా బహిర్గతం చేస్తుంది మరియు ఇది స్వల్పకాలిక చెడ్డ విషయమే అయినప్పటికీ, దాని గురించి తెలుసుకోవడం భవిష్యత్తులో సమస్య జరగకుండా నిరోధించడానికి కనీసం గేమ్ ప్లాన్‌ను రూపొందించడానికి అనుమతించగలదు. ఆదర్శవంతంగా, ఈ సమస్యను బహిర్గతం చేయడం వలన ఫ్లాష్ మెమరీ కోసం మరింత బలమైన స్థాయి గుప్తీకరణకు దారితీస్తుంది.

వీటన్నిటిలో చాలా ఆందోళన కలిగించే భాగం ఏమిటంటే, పరికరాలను యాక్సెస్ చేయడం ఎంత సులభం, కానీ నేటి సమస్యలను ఎత్తి చూపడం ద్వారా, రేపటి సమస్యలను ఆశాజనకంగా పరిష్కరించవచ్చు. ఈ హ్యాకింగ్ పద్ధతి ప్రజలకు చూపించబడుతున్న ఒక ప్రయోజనం ఏమిటంటే, ఇది మా పరికరాలు ఎంత హాని కలిగి ఉన్నాయో మరియు సాధ్యమైనంతవరకు సురక్షితంగా ఉంచడం ఎంత ముఖ్యమో అవగాహన పెంచుతుంది. ఎన్ని ఫోన్లు హ్యాక్ చేయబడి ఉండవచ్చనేది చాలా ఆశ్చర్యకరమైన సమాచారం. శామ్సంగ్ ఎస్ లైన్‌తో, 110 మిలియన్లకు పైగా పరికరాలు ఆ రేఖలోనే అమ్ముడయ్యాయి, ఇఎంఎంసి ఫ్లాష్ స్టోరేజ్ ఉపయోగించబడింది. ఇది ఒక చిన్న సెల్ ఫోన్ తయారీదారు అయితే ఇది ఒక విషయం - ఇది చెడ్డది, ఖచ్చితంగా, కానీ చిన్న స్థాయిలో ఉంటుంది. శామ్సంగ్ ప్రపంచంలోనే అతిపెద్ద సెల్ ఫోన్ తయారీదారులలో ఒకటైనందున, వారి పరికరాలు హాని కలిగించేవి తక్షణమే ఆ పరికరాల్లో ఒకదానిని కలిగి ఉన్నవారిని అంచున ఉంచుతాయి.

అదృష్టవశాత్తూ, ఇలాంటి సమస్యలను తెరపైకి తీసుకురావడంతో, పరికర తయారీదారులు పెద్ద సమస్యలుగా మారడానికి ముందే ఇలాంటి భద్రతా రంధ్రాలను ప్లగ్ చేయడానికి కొత్త మార్గాలను గుర్తించవచ్చు. S5 ని దాటిన పరికరాల్లో eMMC నిల్వను చేర్చకపోవడం ద్వారా శామ్సంగ్ భవిష్యత్తులో తలనొప్పిని కాపాడుకుంది - ఇది వారికి మంచిది. ఆశాజనక, సమయం గడుస్తున్న కొద్దీ, ఎక్కువ మంది తయారీదారులు దాని నుండి దూరంగా ఉంటారు. ఇది ఉపయోగించడం చౌకగా ఉండవచ్చు, కానీ ఈ దోపిడీ చూపినట్లుగా, ఈ రోజు తయారీదారునికి పొదుపులు హాక్ వల్ల విస్తృతమైన సమస్యలు వస్తే తుది వినియోగదారులకు మరియు సంస్థకు దీర్ఘకాలిక పరిణామాలను కలిగిస్తాయి. కస్టమర్లు కేవలం డాలర్ సంకేతాలు కాదని కంపెనీలు గుర్తుంచుకోవాలి - వారు ప్రజలు. వారి డేటా హ్యాక్ చేయబడాలని ఎవరూ కోరుకోరు, మరియు కంపెనీలు ప్రధాన పరికరాల్లో ఇఎంఎంసి ఫ్లాష్‌ను ఉపయోగించడం కొనసాగిస్తే, విస్తృతమైన హాక్ సంభవించినట్లయితే వారు పిఆర్ పీడకలని ఎదుర్కోవలసి ఉంటుంది.

ఒక సంస్థకు ఉత్తమమైన దీర్ఘకాలిక ఎంపిక ఏమిటంటే, ఇతర నిల్వ పద్ధతుల్లో పెట్టుబడులు పెట్టడం అంత హాని కలిగించదు. అలా చేయడం వల్ల స్వల్పకాలికంలో ఎక్కువ డబ్బు ఖర్చు అవుతుంది, కాని ఇఎంఎంసి నిల్వ కారణంగా విస్తృతమైన హాక్ అమలు చేయబడితే చాలా మంది కోపంతో ఉన్న కస్టమర్లతో వ్యవహరించకుండా ఇది వారిని కాపాడుతుంది. అదృష్టవశాత్తూ, ఇలాంటివి ఇంకా ఏమీ జరగలేదు - కాని ఇది ఏదో ఒక సమయంలో ఇంకా జరగలేమని కాదు. విషయాలను లాక్ చేయడం ద్వారా, కంపెనీలు తమ ఉత్పత్తులతో వినియోగదారులకు మనశ్శాంతిని ఇవ్వగలవు మరియు వినియోగదారుతో దీర్ఘకాలిక సంబంధాన్ని నిర్ధారించగలవు. క్రొత్తదాన్ని పొందడం కంటే సంతోషకరమైన కస్టమర్‌ను ఉంచడం చాలా సులభం, మరియు ఇలాంటి విధంగా కూడా వినియోగదారులకు అనుకూలంగా ఉండటం ద్వారా, వారు దీర్ఘకాలంలో చెల్లించగల నమ్మకాన్ని పొందవచ్చు.

భద్రతా లోపాలను బహిర్గతం చేయడం వినియోగదారులకు మరియు సంస్థలకు ఎందుకు ప్రయోజనం చేకూరుస్తుంది