Was ist Phlashing?

Phlashing ist eine Technik, die verwendet werden kann, um Hardware dauerhaft zu sperren, indem man ein verdorbenes BIOS auf die Hardware lädt. In einem einfachen Beispiel von Phlashing, könnte eine Digitalkamera funktionsunfähig gemacht werden, indem man die Mikroprogrammaufstellung zerstörte, die benutzt wird, um die Kamera laufen zu lassen. Eine phlashing Demonstration wurde für Sicherheitsfachleute im Mai 2008 durchgeführt und veranschaulichte die möglichen Gefahren dieser Technik, obgleich viele Fachleute ungefähr skeptisch waren, ob das Phlashing wirklich im wilden verwendet würde.

Diese Technik beruht auf der Tatsache, dass Elektronik Computer, Fräser, Kameras, Scanner mögen und andere Peripherie auf Mikroprogrammaufstellung beruhen, um zu laufen und solche Mikroprogrammaufstellung regelmäßig aktualisiert werden muss. Infolgedessen stellen Hersteller ihre Ausrüstung auf, sodass es einfach ist, die Mikroprogrammaufstellung zu aktualisieren, und in vielen Fällen sind arme Sicherheitsprotokolle in place und lassen die Elektronik anfällig für Angriff.

Wenn jemand die Mikroprogrammaufstellung auf einer Vorrichtung aktualisiert, bekannt es, wie das €œflashing, das † und das Wort “phlashing† offenbar von der gesetzmäßigeren Richtung der Mikroprogrammaufstellungupdates abgeleitet wird. Wie jedermann, das Mikroprogrammaufstellung verbessert hat, weiß, das Blitzen kann ein unsicheres Geschäft sein, wie jede mögliche Unterbrechung im Prozess Ziegelstein die Hardware kann und es funktionsunfähig machen. Wenn etwas phlashed, würde die Ziegelimitation überlegt sein.

In dem Zerhacken der Werkzeuge ausgedrückt, ist das Phlashing nicht schrecklich wirkungsvoll, es sei denn das Ziel, Rache zu erhalten ist. Einige Sicherheitsfachleute haben vorgeschlagen, dass den das Phlashing von den griefers, z.B. oder von den Häckern verwendet werden könnte, die versuchten, einen Bediener mit einer Leistungsverweigerung Angriff zuerst zu senken. Phlashing gekennzeichnet manchmal, als eine “Permanent Leistungsverweigerung Angriff, † in einem Hinweis auf diesem, als der Zerstörung der lebenswichtigen Hardware wie Fräser und Bediener zweifellos eine Unterbrechung des Services ergeben würde.

Phlashing könnte auch möglicherweise verwendet werden, um ein Stück Hardware zu übernehmen, indem man Mikroprogrammaufstellung aktualisierte, die einfachen Fernzugriff zuließen. Dieses könnte einen HauptSicherheitsbruch verursachen, besonders wenn die betroffene Hardware ein Bediener oder ein Fräser war, wie große Mengen vertrauliche Information durch Bediener und Fräser überschreitet.

In Erwiderung auf die Drohung von Phlashing, haben die Organisationen, die mit elektronischer Sicherheit betroffen werden, vorgeschlagen, dass es Zeit sein kann, weniger verletzbare Mikroprogrammaufstellung zu entwickeln, um Verbraucher und die Industrie im Allgemeinen zu schützen.