हैकिंग को आमतौर पर उपभोक्ता-स्तर के उपकरण के लिए मौत की घंटी के रूप में देखा जाता है। एक बार हैक होने के बाद, यह अनिवार्य रूप से बेकार हो जाता है और ऐसा कुछ भी नहीं है जो किया जा सकता है लेकिन बस हैकर्स को दे दें। हालाँकि, एक शोध समूह जिसे Explotee.rs के रूप में जाना जाता है, ने शुरू होने से पहले सुरक्षा समस्याओं का पता लगाने के तरीकों का पता लगाया है। उन्होंने हार्डवेयर हैकिंग तकनीकों पर ध्यान केंद्रित किया है, जिसमें फ्लैश मेमोरी हमले भी शामिल हैं, जो कि सॉफ्टवेयर बग्स को खोजने में मदद कर सकते हैं, जो एक डिवाइस में कमजोरियों को नहीं दिखाते हैं, बल्कि उस डिवाइस के हर दूसरे प्रकार में। इसलिए अगर किसी डिवाइस के एक संस्करण में एक दोष पाया जाता है, तो यह अन्य मॉडलों में भी पता लगा सकता है। समूह ने ब्लैक हैट सिक्योरिटी कॉन्फ्रेंस में अपनी फ्लैश मेमोरी हैक को दिखाया और इसे डेफकॉन में बनाया। उन्होंने विभिन्न घरेलू स्वचालन उपकरणों में 22 शून्य-दिन के कारनामे प्रस्तुत किए - और इस हैक का उपयोग करके कई कारनामों की खोज की।
उनकी प्रस्तुति का सबसे बड़ा आश्चर्य यह दिखा रहा था कि एक साधारण एसडी कार्ड रीडर, कुछ तार और कुछ मिलाप अनुभव के साथ कितना कमजोर हो सकता है। वे ईएमएमसी फ्लैश पर ध्यान केंद्रित करते हैं क्योंकि यह सस्ती है और इसे सिर्फ पांच पिनों के साथ जोड़ा जा सकता है। एक घड़ी लाइन, कमांड लाइन, डेटा लाइन, पावर लाइन, और एक ग्राउंड - यह एक ईएमएमसी फ्लैश डिवाइस तक पहुंचने के लिए पांच तारों को सोल्डर कर रहा है। ऐसा करने से उन्हें डेटा पढ़ने और लिखने की अनुमति मिलती है और इसे नियंत्रित करने के लिए अंतिम लक्ष्य के साथ डिवाइस को फिर से शुरू करना होता है। अब सिद्धांत रूप में, यह फ्लैश मेमोरी का उपयोग करने वाली किसी भी चीज़ पर काम कर सकता है - लेकिन सौभाग्य से, अधिकांश डिवाइस ईएमएमसी की तुलना में अधिक पिन का उपयोग करते हैं। इसके साथ पांच तारों तक सीमित होने के कारण, यह उन प्रकार के उपकरणों को सीमित करता है जिन्हें इस पद्धति से एक्सेस किया जा सकता है।
इस विधि का उपयोग डेटा रिकवरी के लिए भी किया जा सकता है - इसलिए जबकि इस तरह की चीजों को नापाक उद्देश्यों के लिए इस्तेमाल किया जा सकता है, हमेशा चीजों को उन तरीकों से एक्सेस करने में सक्षम होने के लिए लाभ होते हैं जो मूल रूप से इरादा नहीं थे। इस पद्धति से लोगों को हमेशा के लिए खो जाने वाली तस्वीरों को पुनर्प्राप्त करने, या महत्वपूर्ण डिजिटल दस्तावेज़ों के बैकअप जैसी चीजें हो सकती हैं। फ्लैश मेमोरी चिप पर पांच तारों के साथ, यह आसानी से किसी भी एसडी कार्ड रीडर से जुड़ा हो सकता है। एसडी कार्ड और ईएमएमसी फ्लैश समान प्रोटोकॉल का उपयोग करते हैं, और एक बार जब आप ईएमएमसी फ्लैश को एसडी कार्ड रीडर से जोड़ते हैं, तो इसे कंप्यूटर से जोड़ा जा सकता है। एक बार ऐसा होने पर, एक हैकर OS, फर्मवेयर और चिप के सॉफ्टवेयर की प्रतियां खुद बना सकता है, और फिर कोड में सॉफ़्टवेयर-साइड कमजोरियों की तलाश कर सकता है।
eMMC फ्लैश स्टोरेज का उपयोग बहुत सारे स्मार्ट उपकरणों में किया जाता है। टैबलेट, सेल फोन, सेट टॉप बॉक्स, टीवी, और यहां तक कि एक स्मार्ट रेफ्रिजरेटर का उपयोग करने की संभावना है। सैमसंग जैसी प्रमुख सेल फोन कंपनियों ने पहले इसका उपयोग किया है, उनके एस 2-एस 5 के साथ सभी इसका उपयोग करते हैं, और शून्य दिन की कमजोरियों को अमेज़ॅन टैप और वीज़ियो के P6OUI स्मार्ट टीवी जैसी चीजों में खोजा जा रहा है। समूह आमतौर पर कंपनियों के साथ उपकरणों को पैच करने के लिए काम करता है, लेकिन उपयोगकर्ताओं को अपनी इच्छा के अनुसार अपने हार्डवेयर को अनलॉक करने देने के लिए DefCon का उपयोग करता है। जबकि अधिकांश उपकरणों में उच्च-स्तरीय सॉफ़्टवेयर होता है जो एन्क्रिप्ट किया जाता है, फ़र्मवेयर का विश्लेषण करने से बग और अज्ञात बैकसाइड जैसी चीज़ों को ढूंढने की अनुमति मिलती है। यह फ्लैश तकनीक आसानी से पूरी तरह से एन्क्रिप्शन की कमी को उजागर कर सकती है, और जबकि यह छोटी अवधि में एक बुरी बात हो सकती है, इसके बारे में जानने से कम से कम भविष्य में समस्या को रोकने के लिए गेम प्लान बनाने की अनुमति मिल सकती है। आदर्श रूप से, इस मुद्दे को उजागर करने से फ्लैश मेमोरी के लिए एन्क्रिप्शन का अधिक मजबूत स्तर होना चाहिए।
इन सब में सबसे चिंताजनक हिस्सा यह है कि उपकरणों को एक्सेस करना कितना आसान हो सकता है, लेकिन आज की समस्याओं की ओर इशारा करते हुए, कल की उम्मीद को बचाया जा सकता है। इस हैकिंग विधि का एक लाभ यह है कि इसे लोगों के सामने दिखाया जाता है कि यह इस बात की जागरूकता पैदा करता है कि हमारे उपकरण कितने कमजोर हैं और चीजों को यथासंभव सुरक्षित रखना कितना महत्वपूर्ण है। शायद सबसे आश्चर्यजनक जानकारी थी कि कितने फोन हैक किए जा सकते थे। सैमसंग एस लाइन के साथ, 110 मिलियन से अधिक डिवाइस उस लाइन के भीतर बेचे गए, जबकि ईएमएमसी फ्लैश स्टोरेज का उपयोग किया गया था। यह एक बात होगी अगर यह एक छोटा सेल फोन निर्माता था - यह बुरा होगा, निश्चित रूप से, लेकिन एक छोटे पैमाने पर। सैमसंग दुनिया में सबसे बड़ी सेल फोन निर्माताओं में से एक होने के साथ, उनके उपकरणों को तुरंत असुरक्षित होने के कारण किसी को भी, जो उन उपकरणों में से एक का मालिक है, को किनारे पर रखता है।
सौभाग्य से, इस तरह के मुद्दों को सबसे आगे लाया जा रहा है, इससे पहले कि वे बड़े मुद्दे हों, डिवाइस निर्माता सुरक्षा छेदों को प्लग करने के नए तरीके का पता लगा सकते हैं। सैमसंग ने S5 के अतीत के उपकरणों पर ईएमएमसी स्टोरेज को शामिल नहीं करके खुद को भविष्य के सिरदर्द से बचा लिया है - जो उनके लिए अच्छा है। उम्मीद है, जैसे-जैसे समय बीतता है, अधिक निर्माता इससे दूर हो जाते हैं। यह उपयोग करने के लिए सस्ता हो सकता है, लेकिन जैसा कि यह शो दिखाता है, निर्माता के लिए बचत आज संभावित रूप से दोनों अंत उपयोगकर्ताओं और कंपनी के लिए लंबे समय तक परिणाम हो सकती है अगर एक हैक के कारण व्यापक मुद्दे थे। कंपनियों को यह ध्यान रखना होगा कि ग्राहक सिर्फ डॉलर के संकेत नहीं हैं - वे लोग हैं। कोई भी अपने डेटा को हैक नहीं करना चाहता है, और अगर कंपनियां प्रमुख उपकरणों पर ईएमएमसी फ्लैश का उपयोग करना जारी रखती हैं, तो उन्हें एक व्यापक बुरे हैक होने पर पीआर बुरे सपने से निपटना पड़ सकता है।
एक कंपनी के लिए सबसे अच्छा दीर्घकालिक विकल्प अन्य भंडारण विधियों में निवेश करना है जो उतना कमजोर नहीं हैं। ऐसा करने से अल्पावधि में अधिक धन खर्च हो सकता है, लेकिन यह उन्हें कई नाराज ग्राहकों से निपटने से बचाएगा, ईएमएमसी भंडारण के कारण एक व्यापक हैक को अधिनियमित किया जाना चाहिए। सौभाग्य से, ऐसा कुछ भी अभी तक नहीं हुआ है - लेकिन इसका मतलब यह नहीं है कि यह अभी भी किसी बिंदु पर नहीं हो सकता है। चीजों को बंद करके, कंपनियां उपयोगकर्ताओं को अपने उत्पादों के साथ मन की शांति दे सकती हैं और उपयोगकर्ता के साथ लंबे समय तक चलने वाले संबंध सुनिश्चित कर सकती हैं। एक नए ग्राहक को हासिल करने की तुलना में एक खुश ग्राहक रखना बहुत आसान है, और इस तरह से भी एक समर्थक उपभोक्ता होने के नाते, वे विश्वास हासिल कर सकते हैं जो लंबे समय में भुगतान कर सकते हैं।
