نشر مالك Hyundai Ioniq SEL سلسلة من المقالات تصف كيف تمكن من إجراء تغييرات على البرامج الثابتة المستخدمة في نظام المعلومات والترفيه (IVI) استنادًا إلى نظام التشغيل D-Audio2V المستخدم في سيارات Hyundai وKia. اتضح أن جميع البيانات اللازمة لفك التشفير والتحقق كانت متاحة للجمهور على الإنترنت ولم يكن هناك حاجة سوى لعدد قليل من استعلامات Google لتحديدها.
تم تسليم تحديث البرنامج الثابت الذي قدمته الشركة المصنعة لنظام IVI في ملف مضغوط مشفر بكلمة مرور، وتم تشفير محتويات البرنامج الثابت نفسه باستخدام خوارزمية AES-CBC واعتمادها بتوقيع رقمي يعتمد على مفاتيح RSA. تم العثور على كلمة المرور الخاصة بالأرشيف المضغوط ومفتاح AES لفك تشفير صورة updateboot.img في البرنامج النصي linux_envsetup.sh، والذي كان موجودًا بشكل واضح في حزمة system_package مع مكونات D-Audio2V OS المفتوحة، الموزعة على موقع الويب الخاص بـ الشركة المصنعة لنظام IVI.
ومع ذلك، لتعديل البرنامج الثابت، كان المفتاح الخاص المستخدم للتحقق من التوقيع الرقمي مفقودًا. يشار إلى أنه تم العثور على مفتاح RSA بواسطة محرك بحث Google. أرسل الباحث طلب بحث يشير إلى مفتاح AES الذي تم العثور عليه مسبقًا وتوصل إلى حقيقة أن المفتاح ليس فريدًا ومذكور في مستند NIST SP800-38A. ونظرًا لاستعارة مفتاح RSA بطريقة مماثلة، وجد الباحث مفتاحًا عامًا في الكود المصاحب للبرنامج الثابت وحاول العثور على معلومات عنه على Google. أظهر الاستعلام أن المفتاح العام المحدد مذكور في مثال من دليل OpenSSL، والذي يتضمن أيضًا مفتاحًا خاصًا.
بعد تلقي المفاتيح اللازمة، تمكن الباحث من إجراء تغييرات على البرامج الثابتة وإضافة باب خلفي، مما يجعل من الممكن الاتصال عن بعد بقذيفة البرنامج الخاصة ببيئة النظام لجهاز IVI، بالإضافة إلى دمج تطبيقات إضافية في البرامج الثابتة.
المصدر: opennet.ru