Il phlashing è una tecnica che può essere utilizzata per disabilitare permanentemente l’hardware caricando un BIOS danneggiato sull’hardware. In un semplice esempio di phlash, una fotocamera digitale potrebbe essere resa inutilizzabile distruggendo il firmware utilizzato per eseguire la fotocamera. Una dimostrazione di phlash è stata eseguita per i professionisti della sicurezza nel maggio 2008, illustrando i potenziali pericoli di questa tecnica, anche se molti professionisti erano scettici sull’opportunità o meno di utilizzare il phlash in natura.
Questa tecnica si basa sul fatto che l’elettronica come computer, router, fotocamere, scanner e altre periferiche si basano sul firmware per l’esecuzione e tale firmware deve essere aggiornato periodicamente. Di conseguenza, i produttori impostano le loro apparecchiature in modo tale che sia facile aggiornare il firmware e in molti casi sono presenti protocolli di sicurezza scadenti, lasciando l’elettronica vulnerabile agli attacchi.
Quando qualcuno aggiorna il firmware su un dispositivo, è noto come “flashing” e la parola “phlashing” deriva chiaramente dal senso più legittimo degli aggiornamenti del firmware. Come sa chiunque abbia aggiornato il firmware, il flashing può essere un’attività rischiosa, poiché qualsiasi interruzione del processo può danneggiare l’hardware, rendendolo inutilizzabile. Quando qualcosa viene fulminato, il bricking sarebbe intenzionale.
In termini di strumenti di hacking, il phlash non è molto efficace, a meno che l’obiettivo non sia vendicarsi. Alcuni professionisti della sicurezza hanno suggerito che il phlash potrebbe essere utilizzato dai malintenzionati, ad esempio, o dagli hacker che hanno tentato di abbattere un server con un attacco Denial of Service. Il phlashing viene talvolta definito “attacco permanente di negazione del servizio”, in riferimento a questo, poiché la distruzione di hardware vitale come router e server comporterebbe sicuramente un’interruzione del servizio.
Il phlashing potrebbe anche essere potenzialmente utilizzato per rilevare un pezzo di hardware, aggiornando il firmware che ha consentito un facile accesso remoto. Ciò potrebbe creare una grave violazione della sicurezza, soprattutto se l’hardware coinvolto era un server o un router, poiché grandi quantità di informazioni sensibili passano attraverso server e router.
In risposta alla minaccia del phlash, le organizzazioni interessate alla sicurezza elettronica hanno suggerito che potrebbe essere il momento di sviluppare un firmware meno vulnerabile per proteggere i consumatori e l’industria in generale.