Hyundai Ioniq SEL көлігінің иесі Hyundai және Kia көліктерінде қолданылатын D-Audio2V операциялық жүйесіне негізделген ақпараттық ойын-сауық жүйесінде (IVI) қолданылатын микробағдарламаға қалай өзгертулер енгізе алғанын сипаттайтын мақалалар сериясын жариялады. Шифрды шешуге және тексеруге қажетті барлық деректер Интернетте жалпыға қолжетімді және оны анықтау үшін тек бірнеше Google сұраулары қажет екені белгілі болды.
IVI жүйесі үшін өндіруші ұсынған микробағдарлама жаңартуы құпия сөзбен шифрланған zip файлында жеткізілді, ал микробағдарламаның мазмұны AES-CBC алгоритмі арқылы шифрланған және RSA кілттеріне негізделген сандық қолтаңбамен куәландырылған. Zip мұрағатының құпия сөзі және updateboot.img кескінінің шифрын шешуге арналған AES кілті linux_envsetup.sh сценарийінде табылды, ол D-Audio2V ОЖ ашық құрамдастары бар system_package бумасында анық түрде бар, веб-сайтында таратылған. IVI жүйесінің өндірушісі.
Дегенмен, микробағдарламаны өзгерту үшін цифрлық қолтаңбаны тексеру үшін пайдаланылатын жеке кілт жоқ болды. Бір қызығы, RSA кілті Google іздеу жүйесі арқылы табылды. Зерттеуші бұрын табылған AES кілтін көрсететін іздеу сұрауын жіберіп, кілттің бірегей емес екенін және NIST SP800-38A құжатында айтылғанын анықтады. RSA кілті осыған ұқсас жолмен алынғанын түсінген зерттеуші микробағдарламамен бірге жүретін кодтан ашық кілтті тауып, ол туралы ақпаратты Google-дан табуға тырысты. Сұрау көрсетілген ашық кілт OpenSSL нұсқаулығындағы мысалда айтылғанын көрсетті, оған жеке кілт де кіреді.
Қажетті кілттерді алғаннан кейін зерттеуші микробағдарламаға өзгерістер енгізіп, IVI құрылғысының жүйелік ортасының бағдарламалық қабығына қашықтан қосылуға, сонымен қатар микробағдарламаға қосымша қолданбаларды біріктіруге мүмкіндік беретін бэкдорды қоса алды.
Ақпарат көзі: opennet.ru