Phlashing to technika, której można użyć do trwałego wyłączenia sprzętu poprzez załadowanie uszkodzonego systemu BIOS na sprzęt. W prostym przykładzie phlashowania aparat cyfrowy może zostać wyłączony z użytku przez zniszczenie oprogramowania sprzętowego używanego do uruchamiania aparatu. Demonstracja phlashingu została przeprowadzona dla specjalistów ds. bezpieczeństwa w maju 2008 roku, ilustrując potencjalne zagrożenia związane z tą techniką, chociaż wielu profesjonalistów sceptycznie podchodziło do tego, czy phlashing będzie rzeczywiście używany w środowisku naturalnym.
Ta technika opiera się na fakcie, że urządzenia elektroniczne, takie jak komputery, routery, kamery, skanery i inne urządzenia peryferyjne, działają w oparciu o oprogramowanie układowe, które musi być okresowo aktualizowane. W rezultacie producenci konfigurują swój sprzęt w taki sposób, aby można było łatwo zaktualizować oprogramowanie układowe, a w wielu przypadkach stosowane są słabe protokoły bezpieczeństwa, co naraża elektronikę na atak.
Kiedy ktoś aktualizuje oprogramowanie układowe na urządzeniu, jest to znane jako „flashowanie”, a słowo „flashowanie” wyraźnie pochodzi z bardziej uzasadnionego znaczenia aktualizacji oprogramowania układowego. Jak wie każdy, kto zaktualizował oprogramowanie układowe, flashowanie może być ryzykownym biznesem, ponieważ każda przerwa w procesie może zepsuć sprzęt, czyniąc go niesprawnym. Kiedy coś jest sflashowane, murowanie byłoby celowe.
Jeśli chodzi o narzędzia hakerskie, phlashing nie jest zbyt skuteczny, chyba że celem jest zemsta. Niektórzy specjaliści ds. bezpieczeństwa sugerowali, że phlashing może być używany na przykład przez grieferów lub hakerów, którzy najpierw próbowali zniszczyć serwer za pomocą ataku typu Denial of Service. Phlashing jest czasami określany jako „trwały atak typu Denial of Service”, ponieważ zniszczenie ważnego sprzętu, takiego jak routery i serwery, z pewnością spowodowałoby przerwę w świadczeniu usług.
Phlashing może również potencjalnie zostać wykorzystany do przejęcia części sprzętu poprzez aktualizację oprogramowania układowego, która umożliwia łatwy zdalny dostęp. Może to spowodować poważne naruszenie bezpieczeństwa, zwłaszcza jeśli zaangażowanym sprzętem był serwer lub router, ponieważ duże ilości poufnych informacji przechodzą przez serwery i routery.
W odpowiedzi na zagrożenie phlashowaniem organizacje zajmujące się bezpieczeństwem elektronicznym zasugerowały, że nadszedł czas na opracowanie mniej wrażliwego oprogramowania układowego, aby chronić konsumentów i ogólnie branżę.