Уладальнік аўтамабіля Hyundai Ioniq SEL апублікаваў серыю артыкулаў з аповедам, як яму ўдалося ўнесці змены ў прашыўку, якая выкарыстоўваецца ў інфармацыйна-забаўляльнай сістэме (IVI) на базе аперацыйнай сістэмы D-Audio2V, якая прымяняецца ў аўтамабілях Hyundai і Kia. Аказалася, што ўсе неабходныя для расшыфроўкі і верыфікацыі дадзеныя публічна даступныя ў сетцы і для іх вызначэння запатрабавалася толькі некалькі запытаў у Google.
Прапанаванае вытворцам абнаўленне прашыўкі да IVI-сістэме пастаўлялася ў zip-файле, зашыфраваным паролем, а змесціва самой прашыўкі было зашыфравана пры дапамозе алгарытму AES-CBC і заверана лічбавым подпісам на аснове ключоў RSA. Пароль ад zip-архіва і AES-ключ для расшыфроўкі выявы updateboot.img атрымалася знайсці ў скрыпце linux_envsetup.sh, які ў адчыненым выглядзе прысутнічаў у пакеце system_package з адчыненымі кампанентамі АС D-Audio2V, які распаўсюджваецца на сайце вытворцы IVI-сістэмы.
Тым не менш для мадыфікацыі прашыўкі бракавала зачыненага ключа, які ўжываецца для запэўнення па лічбавым подпісе. Характэрна, што RSA-ключ дапамагла знайсці пошукавая сістэма Google. Даследчык адправіў пошукавы запыт, паказаўшы раней знойдзены AES-ключ і натыкнуўся на тое, што ключ не з'яўляецца ўнікальным і згадваецца ў дакуменце NIST SP800-38A. Вырашыўшы, што падобнай выявай запазычаны і RSA-ключ даследнік знайшоў у суправаджальным прашыўку кодзе адчынены ключ і паспрабаваў знайсці па ім інфармацыю ў Google. Запыт паказаў, што паказаны адкрыты ключ згадваецца ў прыкладзе з кіраўніцтва па выкарыстанні OpenSSL, у якім таксама пазначаны і закрыты ключ.
Атрымаўшы неабходныя ключы даследнік змог унесці змены ў прашыўку і дадаць бэкдор, які дае магчымасць выдалена падлучыцца да праграмнай абалонкі сістэмнага асяроддзя IVI-прылады, а таксама інтэграваць дадатковыя прыкладанні ў прашыўку.
Крыніца: opennet.ru