Phlashing adalah teknik yang dapat digunakan untuk menonaktifkan perangkat keras secara permanen dengan memuat BIOS yang rusak ke perangkat keras. Dalam contoh sederhana dari phlashing, kamera digital dapat menjadi tidak dapat dioperasikan dengan menghancurkan firmware yang digunakan untuk menjalankan kamera. Demonstrasi phlashing dilakukan untuk profesional keamanan pada Mei 2008, menggambarkan potensi bahaya teknik ini, meskipun banyak profesional skeptis tentang apakah phlashing benar-benar akan digunakan di alam liar atau tidak.
Teknik ini bergantung pada fakta bahwa elektronik seperti komputer, router, kamera, pemindai, dan periferal lainnya bergantung pada firmware untuk dijalankan, dan firmware tersebut perlu diperbarui secara berkala. Akibatnya, produsen mengatur peralatan mereka sedemikian rupa sehingga mudah untuk memperbarui firmware, dan dalam banyak kasus protokol keamanan yang buruk diterapkan, membuat elektronik rentan terhadap serangan.
Ketika seseorang memperbarui firmware pada perangkat, itu dikenal sebagai “flashing”, dan kata “phlashing” jelas berasal dari pengertian pembaruan firmware yang lebih sah. Seperti yang diketahui siapa pun yang telah meningkatkan firmware, mem-flash bisa menjadi bisnis yang tidak pasti, karena gangguan apa pun dalam proses dapat merusak perangkat keras, menjadikannya tidak dapat dioperasikan. Ketika sesuatu di-phlash, bricking akan disengaja.
Dalam hal alat hacking, phlashing tidak terlalu efektif, kecuali tujuannya adalah untuk membalas dendam. Beberapa profesional keamanan telah menyarankan bahwa phlashing dapat digunakan oleh orang yang berduka, misalnya, atau oleh peretas yang mencoba menjatuhkan server dengan Serangan Denial of Service terlebih dahulu. Phlashing kadang-kadang disebut sebagai “Serangan Penolakan Layanan Permanen,” mengacu pada ini, karena penghancuran perangkat keras penting seperti router dan server pasti akan mengakibatkan gangguan layanan.
Phlashing juga berpotensi digunakan untuk mengambil alih perangkat keras, dengan memperbarui firmware yang memungkinkan akses jarak jauh yang mudah. Ini dapat membuat pelanggaran keamanan besar, terutama jika perangkat keras yang terlibat adalah server atau router, karena sejumlah besar informasi sensitif melewati server dan router.
Menanggapi ancaman phlashing, organisasi yang peduli dengan keamanan elektronik telah menyarankan bahwa mungkin sudah waktunya untuk mengembangkan firmware yang tidak terlalu rentan untuk melindungi konsumen dan industri secara umum.