Phlashing är en teknik som kan användas för att permanent inaktivera hårdvara genom att ladda ett skadat BIOS på hårdvaran. I ett enkelt exempel på phlashing kan en digitalkamera göras obrukbar genom att förstöra den fasta programvaran som används för att köra kameran. En phlashing-demonstration utfördes för säkerhetspersonal i maj 2008, som illustrerade de potentiella farorna med denna teknik, även om många yrkesverksamma var skeptiska till huruvida phlashing faktiskt skulle användas i det vilda eller inte.
Den här tekniken bygger på det faktum att elektronik som datorer, routrar, kameror, skannrar och annan kringutrustning är beroende av firmware för att köras, och sådan firmware behöver uppdateras med jämna mellanrum. Som ett resultat av detta ställer tillverkare in sin utrustning på ett sådant sätt att det är lätt att uppdatera den fasta programvaran, och i många fall finns dåliga säkerhetsprotokoll på plats, vilket gör elektroniken sårbar för attacker.
När någon uppdaterar den inbyggda programvaran på en enhet kallas det ”blinkande” och ordet ”phlashing” kommer helt klart från den mer legitima betydelsen av firmwareuppdateringar. Som alla som har uppgraderat firmware vet kan flashning vara en svår affär, eftersom alla avbrott i processen kan blockera hårdvaran och göra den obrukbar. När något är phlashed, skulle murningen vara avsiktlig.
När det gäller hackningsverktyg är phlashing inte särskilt effektivt, om inte målet är att hämnas. Vissa säkerhetsexperter har föreslagit att phlashing kan användas av t.ex. sörjande eller av hackare som försökte få ner en server med en Denial of Service Attack först. Phlashing kallas ibland för en ”permanent Denial of Service Attack”, i en hänvisning till detta, eftersom förstörelse av viktig hårdvara som routrar och servrar säkerligen skulle resultera i ett avbrott i tjänsten.
Phlashing kan också potentiellt användas för att ta över en del av hårdvaran, genom att uppdatera firmware som möjliggjorde enkel fjärråtkomst. Detta kan skapa ett stort säkerhetsintrång, särskilt om den inblandade hårdvaran var en server eller router, eftersom stora mängder känslig information passerar genom servrar och routrar.
Som svar på hotet om phlashing har organisationer som berörs av elektronisk säkerhet föreslagit att det kan vara dags att utveckla mindre sårbar firmware för att skydda konsumenter och branschen i allmänhet.