Il proprietario di una Hyundai Ioniq SEL ha pubblicato una serie di articoli in cui descrive come Γ¨ riuscito ad apportare modifiche al firmware utilizzato nel sistema di infotainment (IVI) basato sul sistema operativo D-Audio2V utilizzato nelle auto Hyundai e Kia. Si Γ¨ scoperto che tutti i dati necessari per la decrittazione e la verifica erano pubblicamente disponibili su Internet e per determinarli sono state necessarie solo poche query su Google.
L'aggiornamento firmware offerto dal produttore per il sistema IVI Γ¨ stato consegnato in un file zip crittografato con password, ed il contenuto del firmware stesso Γ¨ stato crittografato utilizzando l'algoritmo AES-CBC e certificato con una firma digitale basata su chiavi RSA. La password per l'archivio zip e la chiave AES per decriptare l'immagine updateboot.img sono state trovate nello script linux_envsetup.sh, che era presente in forma chiara nel pacchetto system_package con componenti aperti del sistema operativo D-Audio2V, distribuito sul sito web della Produttore del sistema IVI.
Per modificare perΓ² il firmware mancava la chiave privata utilizzata per la verifica della firma digitale. Γ interessante notare che la chiave RSA Γ¨ stata trovata dal motore di ricerca di Google. Il ricercatore ha inviato una richiesta di ricerca indicando la chiave AES trovata in precedenza e si Γ¨ imbattuto nel fatto che la chiave non Γ¨ univoca ed Γ¨ menzionata nel documento NIST SP800-38A. Ragionando sul fatto che la chiave RSA Γ¨ stata presa in prestito in modo simile, il ricercatore ha trovato una chiave pubblica nel codice allegato al firmware e ha cercato di trovare informazioni su di essa su Google. La query ha mostrato che la chiave pubblica specificata era menzionata in un esempio tratto dal manuale OpenSSL, che includeva anche una chiave privata.
Dopo aver ricevuto le chiavi necessarie, il ricercatore Γ¨ stato in grado di apportare modifiche al firmware e aggiungere una backdoor, consentendo la connessione remota alla shell software dell'ambiente di sistema del dispositivo IVI, nonchΓ© l'integrazione di applicazioni aggiuntive nel firmware.
Fonte: opennet.ru