Eigandi Hyundai Ioniq SEL hefur birt röð greina sem lýsa því hvernig honum tókst að gera breytingar á vélbúnaði sem notaður er í upplýsinga- og afþreyingarkerfinu (IVI) sem byggir á D-Audio2V stýrikerfinu sem notað er í Hyundai og Kia bílum. Það kom í ljós að öll nauðsynleg gögn til að afkóða og sannprófa voru aðgengileg almenningi á netinu og aðeins nokkrar Google fyrirspurnir þurftu til að ákvarða þau.
Fastbúnaðaruppfærslan sem framleiðandinn bauð upp á fyrir IVI kerfið var afhent í zip-skrá sem var dulkóðuð með lykilorði og innihald vélbúnaðarins sjálfs var dulkóðað með AES-CBC reikniritinu og vottað með stafrænni undirskrift byggða á RSA lyklum. Lykilorðið fyrir zip skjalasafnið og AES lykillinn til að afkóða updateboot.img myndina fundust í linux_envsetup.sh forskriftinni, sem var til staðar á skýru formi í system_package pakkanum með opnum D-Audio2V OS íhlutum, dreift á vefsíðu IVI kerfisframleiðandi.
Hins vegar, til að breyta fastbúnaðinum, vantaði einkalykilinn sem notaður var til að staðfesta stafræna undirskrift. Það er athyglisvert að RSA lykillinn fannst af Google leitarvélinni. Rannsakandi sendi leitarbeiðni sem tilgreinir áður fundinn AES lykil og rakst á þá staðreynd að lykillinn er ekki einstakur og er getið í NIST SP800-38A skjalinu. Í rökstuðningi fyrir því að RSA lykillinn væri fenginn að láni á svipaðan hátt fann rannsakandi opinberan lykil í kóðanum sem fylgdi fastbúnaðinum og reyndi að finna upplýsingar um hann á Google. Fyrirspurnin sýndi að tilgreindur almenni lykillinn var nefndur í dæmi úr OpenSSL handbókinni, sem einnig innihélt einkalykill.
Eftir að hafa fengið nauðsynlega lykla gat rannsakandinn gert breytingar á fastbúnaðinum og bætt við bakdyrum, sem gerði það mögulegt að fjartengingu við hugbúnaðarskel kerfisumhverfis IVI tækisins, auk þess að samþætta viðbótarforrit inn í fastbúnaðinn.
Heimild: opennet.ru