ஹேக்கிங் பொதுவாக ஒரு நுகர்வோர் அளவிலான சாதனத்திற்கான மரணக் குழுவாகக் காணப்படுகிறது. இது ஹேக் செய்யப்பட்டவுடன், அது அடிப்படையில் பயனற்றது என வழங்கப்படுகிறது, மேலும் எதுவும் செய்யமுடியாது, ஆனால் ஹேக்கர்களுக்கு வெறுமனே கொடுங்கள். இருப்பினும், எக்ஸ்ப்ளோடி.ஆர்ஸ் எனப்படும் ஒரு ஆராய்ச்சி குழு பாதுகாப்பு சிக்கல்களைத் தொடங்குவதற்கு முன்பு அவற்றைக் கண்டுபிடிப்பதற்கான வழிகளைக் கண்டறிந்துள்ளது. வன்பொருள் ஹேக்கிங் நுட்பங்களில் அவர்கள் கவனம் செலுத்தியுள்ளனர், இதில் அவர்கள் கொண்டு வந்த ஃபிளாஷ் மெமரி தாக்குதல் உட்பட, ஒரு சாதனத்தில் பலவீனங்களைக் காட்டாத மென்பொருள் பிழைகளைக் கண்டறிய உதவும், ஆனால் அந்த சாதனத்தின் ஒவ்வொரு வகையிலும். எனவே ஒரு சாதனத்தின் ஒரு பதிப்பில் குறைபாடு இருந்தால், இது மற்ற மாடல்களிலும் கண்டறியப்படலாம். இந்த குழு பிளாக் ஹாட் பாதுகாப்பு மாநாட்டில் தங்கள் ஃபிளாஷ் மெமரி ஹேக்கைக் காண்பித்தது மற்றும் அதை டெஃப்கானில் கட்டியது. அவர்கள் பல்வேறு வீட்டு ஆட்டோமேஷன் சாதனங்களில் 22 பூஜ்ஜிய நாள் சுரண்டல்களை வழங்கினர் - மேலும் இந்த ஹேக்கைப் பயன்படுத்தி பல சுரண்டல்களைக் கண்டுபிடித்தனர்.
அவர்களின் விளக்கக்காட்சியின் மிகப்பெரிய ஆச்சரியம் என்னவென்றால், ஒரு எளிய எஸ்டி கார்டு ரீடர், சில கம்பி மற்றும் சாலிடரிங் அனுபவத்துடன் ஏதாவது பாதிக்கப்படக்கூடியது என்பதைக் காட்டுகிறது. அவர்கள் ஈ.எம்.எம்.சி ஃபிளாஷ் மீது கவனம் செலுத்தினர், ஏனெனில் இது மலிவானது மற்றும் ஐந்து ஊசிகளுடன் இணைக்கப்படலாம். ஒரு ஈ.எம்.எம்.சி ஃபிளாஷ் சாதனத்தை அணுகுவதற்கு அது எடுக்கும் ஐந்து கம்பிகள் - ஒரு கடிகார வரி, கட்டளை வரி, தரவுக் கோடு, மின் இணைப்பு மற்றும் ஒரு தரை. இதைச் செய்வது, அதற்கான தரவைப் படிக்கவும் எழுதவும் அனுமதிக்கிறது, மேலும் சாதனத்தை கட்டுப்படுத்துவதே குறிக்கோளுடன் மறுபிரசுரம் செய்யத் தொடங்குகிறது. இப்போது கோட்பாட்டில், இது ஃபிளாஷ் நினைவகத்தைப் பயன்படுத்தும் எந்தவொரு விஷயத்திலும் வேலை செய்யக்கூடும் - ஆனால் அதிர்ஷ்டவசமாக, பெரும்பாலான சாதனங்கள் eMMC ஐ விட அதிக ஊசிகளைப் பயன்படுத்துகின்றன. இது ஐந்து கம்பிகளுக்கு மட்டுப்படுத்தப்பட்டிருப்பதால், இந்த முறையுடன் அணுகக்கூடிய சாதனங்களின் வகைகளை இது கட்டுப்படுத்துகிறது.
இந்த முறையானது தரவு மீட்டெடுப்பிற்கும் பயன்படுத்தப்படலாம் - எனவே இது போன்ற விஷயங்களை தீங்கு விளைவிக்கும் நோக்கங்களுக்காகப் பயன்படுத்த முடியும் என்றாலும், முதலில் நோக்கம் இல்லாத வழிகளில் விஷயங்களை அணுகுவதன் மூலம் எப்போதும் நன்மைகள் உள்ளன. இந்த முறை மக்கள் எப்போதும் தொலைந்துபோகும் என்று கருதப்படும் புகைப்படங்களை மீட்டெடுக்க வழிவகுக்கும் அல்லது முக்கியமான டிஜிட்டல் ஆவணங்களின் காப்புப்பிரதிகள் போன்றவை. ஃபிளாஷ் மெமரி சிப்பில் ஐந்து கம்பிகள் இருப்பதால், அதை எந்த எஸ்டி கார்டு ரீடருடனும் எளிதாக இணைக்க முடியும். எஸ்டி கார்டுகள் மற்றும் ஈ.எம்.எம்.சி ஃபிளாஷ் இதே போன்ற நெறிமுறைகளைப் பயன்படுத்துகின்றன, மேலும் நீங்கள் ஈ.எம்.எம்.சி ஃபிளாஷ் ஐ எஸ்டி கார்டு ரீடருடன் இணைத்தவுடன், அதை ஒரு கணினியுடன் இணைக்க முடியும். இது நடந்தவுடன், ஒரு ஹேக்கர் OS, firmware மற்றும் சிப்பின் மென்பொருளின் நகல்களை உருவாக்கலாம், பின்னர் குறியீட்டில் மென்பொருள் பக்க பலவீனங்களைக் காணலாம்.
eMMC ஃபிளாஷ் சேமிப்பு நிறைய ஸ்மார்ட் சாதனங்களில் பயன்படுத்தப்படுகிறது. டேப்லெட்டுகள், செல்போன்கள், செட் டாப் பெட்டிகள், தொலைக்காட்சிகள் மற்றும் ஒரு ஸ்மார்ட் குளிர்சாதன பெட்டி கூட இதைப் பயன்படுத்த வாய்ப்புள்ளது. சாம்சங் போன்ற முக்கிய செல்போன் நிறுவனங்கள் இதற்கு முன்பு பயன்படுத்தியுள்ளன, அவற்றின் எஸ் 2-எஸ் 5 அனைத்தும் இதைப் பயன்படுத்துகின்றன, மேலும் அமேசான் தட்டு மற்றும் VIZIO இன் P6OUI ஸ்மார்ட் டிவி போன்றவற்றில் பூஜ்ஜிய நாள் பாதிப்புகள் கண்டறியப்படுகின்றன. குழு வழக்கமாக சாதனங்களை இணைக்க நிறுவனங்களுடன் இணைந்து செயல்படுகிறது, ஆனால் பயனர்கள் விரும்பினால் தங்கள் வன்பொருளைத் திறக்க அனுமதிக்கும் ஒரு வழியாக டெஃப்கானைப் பயன்படுத்தினர். பெரும்பாலான சாதனங்களில் மறைகுறியாக்கப்பட்ட உயர் மட்ட மென்பொருள்கள் இருக்கும்போது, ஃபார்ம்வேரை பகுப்பாய்வு செய்வது பிழைகள் மற்றும் அறியப்படாத பின்புற கதவுகள் போன்றவற்றைக் கண்டறிய அனுமதிக்கிறது. இந்த ஃபிளாஷ் நுட்பம் முழுமையான குறியாக்கத்தின் பற்றாக்குறையை எளிதில் அம்பலப்படுத்தக்கூடும், மேலும் இது குறுகிய காலத்தில் ஒரு மோசமான காரியமாக இருக்கும்போது, அதைப் பற்றி தெரிந்துகொள்வது எதிர்காலத்தில் சிக்கல் ஏற்படாமல் தடுக்க ஒரு விளையாட்டுத் திட்டத்தை உருவாக்க அனுமதிக்கலாம். வெறுமனே, இந்த சிக்கலை அம்பலப்படுத்துவது ஃபிளாஷ் நினைவகத்திற்கான குறியாக்கத்தின் வலுவான நிலைக்கு வழிவகுக்கும்.
இவை அனைத்திலும் மிகவும் கவலையான பகுதி சாதனங்களை அணுகுவது எவ்வளவு எளிதானது என்பதுதான், ஆனால் இன்றைய சிக்கல்களைச் சுட்டிக்காட்டுவதன் மூலம், நாளைய பிரச்சினைகளை சரிசெய்ய முடியும். இந்த ஹேக்கிங் முறையின் ஒரு நன்மை என்னவென்றால், இது எங்கள் சாதனங்கள் எவ்வளவு பாதிக்கப்படக்கூடியவை என்பதையும், முடிந்தவரை பாதுகாப்பாக வைத்திருப்பது எவ்வளவு முக்கியம் என்பதையும் பற்றிய விழிப்புணர்வை ஏற்படுத்துகிறது. எத்தனை தொலைபேசிகளை ஹேக் செய்திருக்க முடியும் என்பதுதான் மிகவும் ஆச்சரியமான தகவல். சாம்சங் எஸ் வரியுடன், 110 மில்லியனுக்கும் அதிகமான சாதனங்கள் அந்த வரிசையில் விற்கப்பட்டன, அதே நேரத்தில் ஈ.எம்.எம்.சி ஃபிளாஷ் சேமிப்பு பயன்படுத்தப்பட்டது. இது ஒரு சிறிய செல்போன் தயாரிப்பாளராக இருந்தால் அது ஒரு விஷயமாக இருக்கும் - அது மோசமாக இருக்கும், நிச்சயமாக, ஆனால் ஒரு சிறிய அளவில். சாம்சங் உலகின் மிகப்பெரிய செல்போன் உற்பத்தியாளர்களில் ஒருவராக இருப்பதால், அவற்றின் சாதனங்கள் பாதிக்கப்படக்கூடியவையாக இருப்பதால், அந்த சாதனங்களில் ஒன்றை வைத்திருக்கும் எவரையும் உடனடியாக விளிம்பில் வைக்கிறது.
அதிர்ஷ்டவசமாக, இது போன்ற சிக்கல்கள் முன்னிலைக்குக் கொண்டுவரப்படுவதால், சாதனத் தயாரிப்பாளர்கள் பெரிய சிக்கல்களாக மாறுவதற்கு முன்பு இது போன்ற பாதுகாப்பு துளைகளை செருகுவதற்கான புதிய வழிகளைக் கண்டுபிடிக்கலாம். எஸ் 5 ஐ கடந்த சாதனங்களில் ஈ.எம்.எம்.சி சேமிப்பகத்தை சேர்க்காததன் மூலம் சாம்சங் எதிர்கால தலைவலிகளை தங்களைக் காப்பாற்றிக் கொண்டது - இது அவர்களுக்கு நல்லது. நேரம் செல்ல செல்ல, அதிகமான உற்பத்தியாளர்கள் அதிலிருந்து விலகிச் செல்கிறார்கள் என்று நம்புகிறோம். இது பயன்படுத்த மலிவானதாக இருக்கலாம், ஆனால் இந்த சுரண்டல் காண்பிப்பது போல, உற்பத்தியாளருக்கு சேமிப்பு என்பது ஒரு ஹேக்கால் பரவலான சிக்கல்கள் ஏற்பட்டால், இறுதி பயனர்களுக்கும் நிறுவனத்திற்கும் நீண்டகால விளைவுகளை ஏற்படுத்தக்கூடும். வாடிக்கையாளர்கள் டாலர் அறிகுறிகள் அல்ல என்பதை நிறுவனங்கள் நினைவில் கொள்ள வேண்டும் - அவர்கள் மக்கள். யாரும் தங்கள் தரவை ஹேக் செய்ய விரும்பவில்லை, மேலும் நிறுவனங்கள் முக்கிய சாதனங்களில் தொடர்ந்து ஈ.எம்.எம்.சி ஃபிளாஷ் பயன்படுத்தினால், பரவலான ஹேக் ஏற்பட்டால் அவர்கள் ஒரு பி.ஆர் கனவைக் கையாள வேண்டியிருக்கும்.
ஒரு நிறுவனத்திற்கு சிறந்த நீண்ட கால விருப்பம், பாதிக்கப்படாத பிற சேமிப்பு முறைகளில் முதலீடு செய்வது. அவ்வாறு செய்வது குறுகிய காலத்திற்கு அதிக பணம் செலவழிக்கக்கூடும், ஆனால் ஈ.எம்.எம்.சி சேமிப்பகம் காரணமாக பரவலான ஹேக் இயற்றப்பட வேண்டுமானால் கோபமடைந்த பல வாடிக்கையாளர்களுடன் கையாள்வதிலிருந்து இது அவர்களைக் காப்பாற்றும். அதிர்ஷ்டவசமாக, இதுபோன்ற எதுவும் இதுவரை நடக்கவில்லை - ஆனால் அது இன்னும் ஒரு கட்டத்தில் நடக்க முடியாது என்று அர்த்தமல்ல. விஷயங்களை பூட்டுவதன் மூலம், நிறுவனங்கள் பயனர்களுக்கு தங்கள் தயாரிப்புகளுடன் மன அமைதியை அளிக்க முடியும் மற்றும் பயனருடன் நீண்டகால உறவை உறுதிப்படுத்த முடியும். புதிய ஒன்றைப் பெறுவதை விட மகிழ்ச்சியான வாடிக்கையாளரை வைத்திருப்பது மிகவும் எளிதானது, மேலும் இதுபோன்ற ஒரு வழியில் கூட நுகர்வோர் சார்புடையவர்களாக இருப்பதன் மூலம், அவர்கள் நீண்ட காலத்திற்கு செலுத்தக்கூடிய நம்பிக்கையைப் பெற முடியும்.
