Xwediyê Hyundai Ioniq SEL rêzek gotar weşandiye ku tê de diyar dike ka wî çawa karîbû li ser bingeha pergala xebitandinê ya D-Audio2V ku di otomobîlên Hyundai û Kia de tê bikar anîn de guhertinan li firmware-ya ku di pergala infotainment (IVI) de tê bikar anîn de çêbike. Derket holê ku hemî daneyên ji bo deşîfrekirin û verastkirinê bi gelemperî li ser Înternetê peyda bûne û ji bo destnîşankirina wê tenê çend pirsên Google hewce ne.
Nûvekirina firmware ya ku ji hêla hilberîner ve ji bo pergala IVI ve hatî pêşkêş kirin di pelek zip de ku bi şîfreyek hatî şîfrekirin hate radest kirin, û naveroka firmware bixwe bi karanîna algorîtmaya AES-CBC hate şîfre kirin û bi îmzeyek dîjîtal a li ser bingeha bişkokên RSA ve hatî pejirandin. Şîfreya ji bo arşîva zip û mifteya AES ji bo deşîfrekirina wêneya updateboot.img di skrîpta linux_envsetup.sh de, ku bi rengek zelal di pakêta system_package de bi hêmanên vekirî yên D-Audio2V OS-ê ve, li ser malpera malperê hate belav kirin, hate dîtin. hilberînerê pergala IVI.
Lêbelê, ji bo guhertina firmware, mifteya taybet a ku ji bo verastkirina îmzeya dîjîtal tê bikar anîn winda bû. Hêjayî gotinê ye ku mifteya RSA ji hêla motora lêgerînê ya Google ve hatî dîtin. Lêkolîner daxwaznameyek lêgerînê şand ku mifteya AES ya ku berê hatibû dîtin destnîşan kir û rastî vê yekê hat ku mift ne yekta ye û di belgeya NIST SP800-38A de tê gotin. Bi sedema ku mifteya RSA bi heman rengî hate deyn kirin, lêkolîner di koda ku bi firmware re ye kilîteyek gelemperî dît û hewl da ku li ser Google agahdariya li ser wê bibîne. Lêpirsînê destnîşan kir ku mifteya giştî ya diyarkirî di mînakek ji manuala OpenSSL-ê de, ku di heman demê de kilîtek taybetî jî tê de, hatî destnîşan kirin.
Piştî wergirtina mifteyên pêwîst, lêkolîner karîbû di firmware de guheztinan çêbike û derîyek paşde lê zêde bike, ku gengaz bike ku ji dûr ve bi pelika nermalava hawîrdora pergalê ya cîhaza IVI ve were girêdan, û her weha serîlêdanên din di nav firmware de yek bike.
Source: opennet.ru