Phlashing je tehnika koja se može koristiti za trajno onemogućavanje hardvera učitavanjem oštećenog BIOS-a na hardver. U jednostavnom primjeru phlashinga, digitalna kamera može biti onemogućena uništavanjem firmwarea koji se koristi za pokretanje kamere. Demonstracija phlashinga izvedena je za stručnjake za sigurnost u svibnju 2008., ilustrirajući potencijalne opasnosti ove tehnike, iako su mnogi profesionalci bili skeptični oko toga hoće li se phlashing zapravo koristiti u divljini.
Ova se tehnika oslanja na činjenicu da se elektronika poput računala, usmjerivača, kamera, skenera i drugih perifernih uređaja za rad oslanja na firmware, a takav firmware treba povremeno ažurirati. Kao rezultat toga, proizvođači su svoju opremu postavili na takav način da je lako ažurirati firmware, a u mnogim slučajevima postoje loši sigurnosni protokoli, ostavljajući elektroniku ranjivom na napade.
Kada netko ažurira firmware na uređaju, to je poznato kao “flashing”, a riječ “flashing” jasno je izvedena iz legitimnijeg smisla ažuriranja firmvera. Kao što svatko tko je nadogradio firmware zna, flešovanje može biti nezgodan posao, jer svaki prekid u procesu može oštetiti hardver, čineći ga neoperativnim. Kad bi se nešto pjesnulo, zidanje bi bilo namjerno.
Što se tiče alata za hakiranje, phlashing nije previše učinkovit, osim ako je cilj osveta. Neki stručnjaci za sigurnost sugerirali su da bi phlashing mogli koristiti, na primjer, ožalošćeni ili hakeri koji su prvo pokušali srušiti poslužitelj napadom uskraćivanja usluge. Phlashing se ponekad naziva “napadom trajnog uskraćivanja usluge”, u vezi s tim, jer bi uništenje vitalnog hardvera poput usmjerivača i poslužitelja sigurno rezultiralo prekidom usluge.
Phlashing bi se također potencijalno mogao koristiti za preuzimanje dijela hardvera, ažuriranjem firmwarea koji je omogućio lak daljinski pristup. To bi moglo stvoriti veliki sigurnosni proboj, osobito ako je hardver u pitanju poslužitelj ili usmjerivač, jer velike količine osjetljivih informacija prolaze kroz poslužitelje i usmjerivače.
Kao odgovor na prijetnju phlashinga, organizacije koje se bave elektroničkom sigurnošću sugerirale su da je možda vrijeme za razvoj manje ranjivog firmwarea kako bi se zaštitili potrošači i industrija općenito.