Mae perchennog Hyundai Ioniq SEL wedi cyhoeddi cyfres o erthyglau yn disgrifio sut y llwyddodd i wneud newidiadau i'r firmware a ddefnyddir yn y system infotainment (IVI) yn seiliedig ar y system weithredu D-Audio2V a ddefnyddir mewn ceir Hyundai a Kia. Daeth i'r amlwg bod yr holl ddata angenrheidiol ar gyfer dadgryptio a dilysu ar gael i'r cyhoedd ar y Rhyngrwyd a dim ond ychydig o ymholiadau Google oedd eu hangen i'w benderfynu.
Cyflwynwyd y diweddariad firmware a gynigiwyd gan y gwneuthurwr ar gyfer y system IVI mewn ffeil sip wedi'i hamgryptio â chyfrinair, a chafodd cynnwys y firmware ei hun ei amgryptio gan ddefnyddio'r algorithm AES-CBC a'i ardystio gyda llofnod digidol yn seiliedig ar allweddi RSA. Canfuwyd y cyfrinair ar gyfer yr archif zip a'r allwedd AES ar gyfer dadgryptio'r ddelwedd updateboot.img yn y sgript linux_envsetup.sh, a oedd yn bresennol ar ffurf glir yn y pecyn system_package gyda chydrannau D-Audio2V OS agored, a ddosbarthwyd ar wefan y Gwneuthurwr system IVI.
Fodd bynnag, i addasu'r firmware, roedd yr allwedd breifat a ddefnyddir ar gyfer dilysu llofnod digidol ar goll. Mae'n werth nodi bod yr allwedd RSA wedi'i chanfod gan beiriant chwilio Google. Anfonodd yr ymchwilydd gais chwilio yn nodi'r allwedd AES a ddarganfuwyd yn flaenorol a daeth ar draws y ffaith nad yw'r allwedd yn unigryw ac fe'i crybwyllir yn nogfen NIST SP800-38A. Gan resymu bod yr allwedd RSA wedi'i benthyca mewn ffordd debyg, canfu'r ymchwilydd allwedd gyhoeddus yn y cod sy'n cyd-fynd â'r firmware a cheisiodd ddod o hyd i wybodaeth amdano ar Google. Dangosodd yr ymholiad bod yr allwedd gyhoeddus benodol wedi'i chrybwyll mewn enghraifft o'r llawlyfr OpenSSL, a oedd hefyd yn cynnwys allwedd breifat.
Ar ôl derbyn yr allweddi angenrheidiol, roedd yr ymchwilydd yn gallu gwneud newidiadau i'r firmware ac ychwanegu drws cefn, gan ei gwneud hi'n bosibl cysylltu o bell â chragen meddalwedd amgylchedd system y ddyfais IVI, yn ogystal ag integreiddio cymwysiadau ychwanegol i'r firmware.
Ffynhonnell: opennet.ru