ಹ್ಯುಂಡೈ Ioniq SEL ನ ಮಾಲೀಕರು ಹ್ಯುಂಡೈ ಮತ್ತು ಕಿಯಾ ಕಾರುಗಳಲ್ಲಿ ಬಳಸಲಾಗುವ D-Audio2V ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ನ ಆಧಾರದ ಮೇಲೆ ಇನ್ಫೋಟೈನ್ಮೆಂಟ್ ಸಿಸ್ಟಮ್ (IVI) ನಲ್ಲಿ ಬಳಸುವ ಫರ್ಮ್ವೇರ್ಗೆ ಹೇಗೆ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲು ಸಾಧ್ಯವಾಯಿತು ಎಂಬುದನ್ನು ವಿವರಿಸುವ ಲೇಖನಗಳ ಸರಣಿಯನ್ನು ಪ್ರಕಟಿಸಿದ್ದಾರೆ. ಡೀಕ್ರಿಪ್ಶನ್ ಮತ್ತು ಪರಿಶೀಲನೆಗೆ ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಡೇಟಾವು ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿದೆ ಮತ್ತು ಅದನ್ನು ನಿರ್ಧರಿಸಲು ಕೆಲವು Google ಪ್ರಶ್ನೆಗಳು ಮಾತ್ರ ಅಗತ್ಯವಿದೆ ಎಂದು ಅದು ಬದಲಾಯಿತು.
IVI ಸಿಸ್ಟಮ್ಗಾಗಿ ತಯಾರಕರು ನೀಡಿದ ಫರ್ಮ್ವೇರ್ ಅಪ್ಡೇಟ್ ಅನ್ನು ಪಾಸ್ವರ್ಡ್ನೊಂದಿಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಜಿಪ್ ಫೈಲ್ನಲ್ಲಿ ವಿತರಿಸಲಾಯಿತು, ಮತ್ತು ಫರ್ಮ್ವೇರ್ನ ವಿಷಯಗಳನ್ನು ಸ್ವತಃ AES-CBC ಅಲ್ಗಾರಿದಮ್ ಬಳಸಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು RSA ಕೀಗಳ ಆಧಾರದ ಮೇಲೆ ಡಿಜಿಟಲ್ ಸಹಿಯೊಂದಿಗೆ ಪ್ರಮಾಣೀಕರಿಸಲಾಗಿದೆ. zip ಆರ್ಕೈವ್ಗಾಗಿ ಪಾಸ್ವರ್ಡ್ ಮತ್ತು updateboot.img ಇಮೇಜ್ ಅನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು AES ಕೀಲಿಯು linux_envsetup.sh ಸ್ಕ್ರಿಪ್ಟ್ನಲ್ಲಿ ಕಂಡುಬಂದಿದೆ, ಇದು system_package ಪ್ಯಾಕೇಜ್ನಲ್ಲಿ ತೆರೆದ D-Audio2V OS ಘಟಕಗಳೊಂದಿಗೆ ಸ್ಪಷ್ಟ ರೂಪದಲ್ಲಿದೆ, ಇದನ್ನು ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ. IVI ಸಿಸ್ಟಮ್ ತಯಾರಕ.
ಆದಾಗ್ಯೂ, ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಮಾರ್ಪಡಿಸಲು, ಡಿಜಿಟಲ್ ಸಹಿ ಪರಿಶೀಲನೆಗಾಗಿ ಬಳಸಲಾದ ಖಾಸಗಿ ಕೀಲಿಯು ಕಾಣೆಯಾಗಿದೆ. ಗೂಗಲ್ ಸರ್ಚ್ ಇಂಜಿನ್ನಿಂದ RSA ಕೀ ಕಂಡುಬಂದಿದೆ ಎಂಬುದು ಗಮನಾರ್ಹ. ಸಂಶೋಧಕರು ಈ ಹಿಂದೆ ಕಂಡುಬಂದ AES ಕೀಲಿಯನ್ನು ಸೂಚಿಸುವ ಹುಡುಕಾಟ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಿದ್ದಾರೆ ಮತ್ತು ಕೀ ಅನನ್ಯವಾಗಿಲ್ಲ ಮತ್ತು NIST SP800-38A ಡಾಕ್ಯುಮೆಂಟ್ನಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ಎಂಬ ಅಂಶವನ್ನು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ. RSA ಕೀಯನ್ನು ಇದೇ ರೀತಿಯಲ್ಲಿ ಎರವಲು ಪಡೆಯಲಾಗಿದೆ ಎಂದು ತರ್ಕಿಸುತ್ತಾ, ಸಂಶೋಧಕರು ಫರ್ಮ್ವೇರ್ನೊಂದಿಗೆ ಕೋಡ್ನಲ್ಲಿ ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಕಂಡುಕೊಂಡರು ಮತ್ತು Google ನಲ್ಲಿ ಅದರ ಮಾಹಿತಿಯನ್ನು ಹುಡುಕಲು ಪ್ರಯತ್ನಿಸಿದರು. ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಒಳಗೊಂಡಿರುವ OpenSSL ಕೈಪಿಡಿಯಿಂದ ಒಂದು ಉದಾಹರಣೆಯಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ಎಂದು ಪ್ರಶ್ನೆಯು ತೋರಿಸಿದೆ.
ಅಗತ್ಯ ಕೀಗಳನ್ನು ಸ್ವೀಕರಿಸಿದ ನಂತರ, ಸಂಶೋಧಕರು ಫರ್ಮ್ವೇರ್ಗೆ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲು ಮತ್ತು ಹಿಂಬಾಗಿಲನ್ನು ಸೇರಿಸಲು ಸಾಧ್ಯವಾಯಿತು, ಇದು IVI ಸಾಧನದ ಸಿಸ್ಟಮ್ ಪರಿಸರದ ಸಾಫ್ಟ್ವೇರ್ ಶೆಲ್ಗೆ ದೂರದಿಂದಲೇ ಸಂಪರ್ಕಿಸಲು ಸಾಧ್ಯವಾಗುವಂತೆ ಮಾಡುತ್ತದೆ, ಜೊತೆಗೆ ಹೆಚ್ಚುವರಿ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಫರ್ಮ್ವೇರ್ಗೆ ಸಂಯೋಜಿಸುತ್ತದೆ.
ಮೂಲ: opennet.ru