ヒュンダイ Ioniq SEL のオーナーは、ヒュンダイおよび起亜自動車で使用されている D-Audio2V オペレーティング システムをベースにしたインフォテインメント システム (IVI) で使用されるファームウェアをどのように変更できたかを説明する一連の記事を公開しました。 復号化と検証に必要なすべてのデータはインターネット上で公開されており、それを判断するには数回の Google クエリのみが必要であることが判明しました。
IVI システム用にメーカーが提供したファームウェア アップデートは、パスワードで暗号化された zip ファイルで配信され、ファームウェア自体の内容は AES-CBC アルゴリズムを使用して暗号化され、RSA キーに基づくデジタル署名で認証されました。 zip アーカイブのパスワードと、updateboot.img イメージを復号化するための AES キーは、linux_envsetup.sh スクリプト内で見つかりました。このスクリプトは、オープンな D-Audio2V OS コンポーネントを含む system_package パッケージ内に平文で存在し、Web サイトで配布されていました。 IVIシステムメーカー。
しかし、ファームウェアを変更するには、デジタル署名の検証に使用する秘密鍵が不足していました。 RSA キーが Google 検索エンジンによって検出されたことは注目に値します。 研究者は、以前に見つかった AES キーを示す検索リクエストを送信し、そのキーが一意ではなく、NIST SP800-38A 文書で言及されているという事実に遭遇しました。 RSA キーも同様の方法で借用されたと推論し、研究者はファームウェアに付属するコード内で公開キーを見つけ、Google でその情報を検索しようとしました。 クエリは、指定された公開キーが OpenSSL マニュアルの例で言及されており、秘密キーも含まれていることを示しました。
必要なキーを受け取った研究者は、ファームウェアに変更を加えてバックドアを追加することができ、IVI デバイスのシステム環境のソフトウェア シェルにリモートで接続したり、追加のアプリケーションをファームウェアに統合したりできるようになりました。
出所: オープンネット.ru