Ce este Phlashing?

Phlashing este o tehnică care poate fi folosită pentru a dezactiva permanent hardware-ul prin încărcarea unui BIOS corupt pe hardware. Într-un exemplu simplu de phlashing, o cameră digitală ar putea deveni inoperabilă prin distrugerea firmware-ului care este utilizat pentru a rula camera. O demonstrație de phlashing a fost efectuată pentru profesioniștii în securitate în mai 2008, ilustrând potențialele pericole ale acestei tehnici, deși mulți profesioniști au fost sceptici cu privire la faptul că phlashing-ul va fi sau nu folosit în sălbăticie.

Această tehnică se bazează pe faptul că electronicele precum computerele, routerele, camerele, scanerele și alte periferice se bazează pe firmware pentru a rula, iar un astfel de firmware trebuie actualizat periodic. În consecință, producătorii își configurează echipamentele astfel încât să fie ușor să actualizeze firmware-ul și, în multe cazuri, există protocoale de securitate slabe, lăsând electronicele vulnerabile la atac.

Când cineva actualizează firmware-ul pe un dispozitiv, acesta este cunoscut sub numele de „intermitent”, iar cuvântul „flashing” este derivat în mod clar din sensul mai legitim al actualizărilor de firmware. După cum știe oricine care a actualizat firmware-ul, intermiterea poate fi o afacere periculoasă, deoarece orice întrerupere a procesului poate bloca hardware-ul, făcându-l inoperabil. Când ceva este spart, caramidarea ar fi deliberată.

În ceea ce privește instrumentele de hacking, phlashingul nu este teribil de eficient, cu excepția cazului în care scopul este acela de a te răzbuna. Unii profesioniști în securitate au sugerat că phlashing-ul ar putea fi folosit de cei care suferă de durere, de exemplu, sau de hackeri care au încercat să distrugă mai întâi un server cu un atac de tip Denial of Service. Phlashing este uneori denumit „Atac de refuz permanent al serviciului”, într-o referire la aceasta, deoarece distrugerea hardware-ului vital precum routerele și serverele ar duce cu siguranță la o întrerupere a serviciului.

Phlashing ar putea fi, de asemenea, potențial utilizat pentru a prelua o bucată de hardware, prin actualizarea firmware-ului care a permis accesul ușor de la distanță. Acest lucru ar putea crea o breșă majoră de securitate, mai ales dacă hardware-ul implicat a fost un server sau un router, deoarece cantități mari de informații sensibile trec prin servere și routere.
Ca răspuns la amenințarea de phlashing, organizațiile preocupate de securitatea electronică au sugerat că ar putea fi timpul să dezvoltăm un firmware mai puțin vulnerabil pentru a proteja consumatorii și industria în general.