Die eienaar van 'n Hyundai Ioniq SEL het 'n reeks artikels gepubliseer wat beskryf hoe hy veranderinge kon aanbring aan die firmware wat in die inligtingvermaakstelsel (IVI) gebruik word, gebaseer op die D-Audio2V-bedryfstelsel wat in Hyundai- en Kia-motors gebruik word. Dit het geblyk dat al die data wat nodig is vir dekripsie en verifikasie publiek beskikbaar op die internet was en slegs 'n paar Google-navrae was nodig om dit te bepaal.
Die firmware-opdatering wat deur die vervaardiger vir die IVI-stelsel aangebied word, is afgelewer in 'n zip-lêer wat met 'n wagwoord geïnkripteer is, en die inhoud van die firmware self is geïnkripteer met die AES-CBC-algoritme en gesertifiseer met 'n digitale handtekening gebaseer op RSA-sleutels. Die wagwoord vir die zip-argief en die AES-sleutel vir die dekripteer van die updateboot.img-beeld is gevind in die linux_envsetup.sh-skrip, wat in duidelike vorm teenwoordig was in die system_package-pakket met oop D-Audio2V OS-komponente, versprei op die webwerf van die IVI stelsel vervaardiger.
Om die firmware te wysig, het die private sleutel wat gebruik is vir die verifikasie van digitale handtekeninge egter ontbreek. Dit is opmerklik dat die RSA-sleutel deur die Google-soekenjin gevind is. Die navorser het 'n soekversoek gestuur wat die voorheen gevinde AES-sleutel aandui en afgekom op die feit dat die sleutel nie uniek is nie en in die NIST SP800-38A-dokument genoem word. Met die redenasie dat die RSA-sleutel op 'n soortgelyke manier geleen is, het die navorser 'n publieke sleutel gevind in die kode wat die firmware vergesel en inligting daaroor op Google probeer vind. Die navraag het getoon dat die gespesifiseerde publieke sleutel in 'n voorbeeld uit die OpenSSL-handleiding genoem is, wat ook 'n private sleutel ingesluit het.
Nadat die nodige sleutels ontvang is, kon die navorser veranderinge aan die firmware aanbring en 'n agterdeur byvoeg, wat dit moontlik maak om op afstand aan die sagteware-dop van die stelselomgewing van die IVI-toestel te koppel, asook om bykomende toepassings in die firmware te integreer.
Bron: opennet.ru