صاحب یک هیوندای Ioniq SEL مجموعه ای از مقالات را منتشر کرده است که در آن توضیح داده است که چگونه می تواند تغییراتی را در سیستم عامل مورد استفاده در سیستم اطلاعات سرگرمی (IVI) بر اساس سیستم عامل D-Audio2V مورد استفاده در خودروهای هیوندای و کیا ایجاد کند. معلوم شد که تمام دادههای لازم برای رمزگشایی و تأیید به صورت عمومی در اینترنت در دسترس است و برای تعیین آن فقط چند جستجوی گوگل مورد نیاز است.
به روز رسانی سیستم عامل ارائه شده توسط سازنده برای سیستم IVI در یک فایل فشرده رمزگذاری شده با رمز عبور تحویل داده شد و محتویات خود سیستم عامل با استفاده از الگوریتم AES-CBC رمزگذاری شده و با امضای دیجیتال بر اساس کلیدهای RSA تأیید شد. رمز عبور بایگانی zip و کلید AES برای رمزگشایی تصویر updateboot.img در اسکریپت linux_envsetup.sh یافت شد که به شکل واضح در بسته system_package با اجزای باز سیستم عامل D-Audio2V وجود داشت که در وب سایت توزیع شده بود. سازنده سیستم IVI
با این حال، برای اصلاح سیستم عامل، کلید خصوصی مورد استفاده برای تأیید امضای دیجیتال وجود نداشت. قابل ذکر است که کلید RSA توسط موتور جستجوی گوگل پیدا شده است. محقق درخواست جستجویی را ارسال کرد که نشان دهنده کلید AES قبلاً یافت شده بود و به این واقعیت رسید که این کلید منحصر به فرد نیست و در سند NIST SP800-38A ذکر شده است. محقق با این استدلال که کلید RSA به روشی مشابه قرض گرفته شده است، یک کلید عمومی را در کد همراه سیستم عامل پیدا کرد و سعی کرد اطلاعات مربوط به آن را در گوگل بیابد. پرس و جو نشان داد که کلید عمومی مشخص شده در مثالی از دفترچه راهنمای OpenSSL ذکر شده است که شامل یک کلید خصوصی نیز می شود.
با دریافت کلیدهای لازم، محقق توانست تغییراتی را در سیستم عامل ایجاد کند و یک درب پشتی اضافه کند و امکان اتصال از راه دور به پوسته نرم افزاری محیط سیستم دستگاه IVI و همچنین ادغام برنامه های اضافی را در سیستم عامل فراهم کند.
منبع: opennet.ru