El parpadeo es una técnica que se puede utilizar para deshabilitar permanentemente el hardware cargando un BIOS dañado en el hardware. En un ejemplo simple de phlashing, una cámara digital podría dejar de funcionar si se destruye el firmware que se utiliza para ejecutar la cámara. Se realizó una demostración de phlashing para profesionales de la seguridad en mayo de 2008, que ilustra los peligros potenciales de esta técnica, aunque muchos profesionales se mostraron escépticos acerca de si el phlashing se usaría o no en la naturaleza.
Esta técnica se basa en el hecho de que los dispositivos electrónicos como computadoras, enrutadores, cámaras, escáneres y otros periféricos dependen del firmware para ejecutarse, y dicho firmware debe actualizarse periódicamente. Como resultado, los fabricantes configuran sus equipos de tal manera que es fácil actualizar el firmware y, en muchos casos, existen protocolos de seguridad deficientes que dejan la electrónica vulnerable a los ataques.
Cuando alguien actualiza el firmware de un dispositivo, se conoce como «flasheo» y la palabra «parpadeo» se deriva claramente del sentido más legítimo de las actualizaciones de firmware. Como sabe cualquiera que haya actualizado el firmware, la actualización puede ser un negocio arriesgado, ya que cualquier interrupción en el proceso puede bloquear el hardware y dejarlo inoperable. Cuando se lanza algo, el enladrillado sería deliberado.
En términos de herramientas de piratería, el phlashing no es muy efectivo, a menos que el objetivo sea vengarse. Algunos profesionales de la seguridad han sugerido que el phlashing podría ser utilizado por los dolientes, por ejemplo, o por piratas informáticos que intentaron derribar un servidor con un ataque de denegación de servicio primero. El phlashing a veces se denomina “ataque de denegación de servicio permanente”, en referencia a esto, ya que la destrucción de hardware vital como enrutadores y servidores ciertamente provocaría una interrupción del servicio.
El phlashing también podría usarse para hacerse cargo de una pieza de hardware, actualizando el firmware, lo que permite un fácil acceso remoto. Esto podría crear una brecha de seguridad importante, especialmente si el hardware involucrado era un servidor o enrutador, ya que grandes cantidades de información confidencial pasan a través de servidores y enrutadores.
En respuesta a la amenaza del phlashing, las organizaciones preocupadas por la seguridad electrónica han sugerido que puede ser el momento de desarrollar firmware menos vulnerable para proteger a los consumidores y a la industria en general.