Hyundai Ioniq SEL baten jabeak Hyundai eta Kia autoetan erabiltzen den D-Audio2V sistema eragilean oinarrituta infotainment sisteman (IVI) erabiltzen den firmwarean aldaketak nola egin ahal izan dituen deskribatzen duten artikulu sorta bat argitaratu du. Deszifratzeko eta egiaztatzeko beharrezkoak diren datu guztiak publikoki eskuragarri zeuden Interneten eta Google-ren kontsulta gutxi batzuk baino ez zirela behar hori zehazteko.
Fabrikatzaileak IVI sistemarako eskainitako firmwarearen eguneratzea pasahitz batekin enkriptatutako zip fitxategi batean entregatu zen, eta firmwarearen beraren edukia AES-CBC algoritmoaren bidez zifratu eta RSA gakoetan oinarritutako sinadura digital batekin ziurtatu zen. zip artxiboaren pasahitza eta updateboot.img irudia deszifratzeko AES gakoa linux_envsetup.sh script-ean aurkitu ziren, eta sistema-pakete paketean D-Audio2V OS osagai irekiak zituen, sistemaren webgunean banatuta zegoen. IVI sistemaren fabrikatzailea.
Hala ere, firmwarea aldatzeko, sinadura digitala egiaztatzeko erabilitako gako pribatua falta zen. Aipagarria da RSA gakoa Google bilatzaileak aurkitu duela. Ikertzaileak bilaketa eskaera bat bidali zuen aurrez aurkitutako AES gakoa adieraziz eta gakoa ez dela bakarra eta NIST SP800-38A dokumentuan aipatzen dela ikusi zuen. RSA gakoa modu berean mailegatu zela arrazoituta, ikertzaileak firmwarearekin batera doan kodean gako publiko bat aurkitu zuen eta Google-n horri buruzko informazioa bilatzen saiatu zen. Kontsultak erakutsi zuen zehaztutako gako publikoa OpenSSL eskuliburuko adibide batean aipatzen zela, gako pribatu bat ere barne.
Beharrezko gakoak jasota, ikertzaileak firmwarean aldaketak egin eta backdoor bat gehitu ahal izan zuen, IVI gailuaren sistema-inguruneko software shell-era urrunetik konektatu ahal izateko, baita aplikazio osagarriak firmwarean integratzeko ere.
Iturria: opennet.ru