Hyundai Ioniq SEL īpašnieks ir publicējis rakstu sēriju, kurā aprakstīts, kā viņam izdevās veikt izmaiņas informācijas un izklaides sistēmā (IVI) izmantotajā programmaparatūrā, kuras pamatā ir Hyundai un Kia automašīnās izmantotā operētājsistēma D-Audio2V. Izrādījās, ka visi atšifrēšanai un pārbaudei nepieciešamie dati bija publiski pieejami internetā un to noteikšanai bija nepieciešami tikai daži Google vaicājumi.
IVI sistēmai ražotāja piedāvātais programmaparatūras atjauninājums tika piegādāts zip failā, kas šifrēts ar paroli, un pašas programmaparatūras saturs tika šifrēts, izmantojot AES-CBC algoritmu, un sertificēts ar digitālo parakstu, pamatojoties uz RSA atslēgām. Zip arhīva parole un AES atslēga attēla updateboot.img atšifrēšanai tika atrasta skriptā linux_envsetup.sh, kas skaidrā veidā bija iekļauts sistēmas_package pakotnē ar atvērtiem D-Audio2V OS komponentiem, kas izplatīta uzņēmuma vietnē. IVI sistēmas ražotājs.
Tomēr, lai modificētu programmaparatūru, trūka digitālā paraksta pārbaudei izmantotās privātās atslēgas. Zīmīgi, ka RSA atslēgu atrada Google meklētājprogramma. Pētnieks nosūtīja meklēšanas pieprasījumu, norādot iepriekš atrasto AES atslēgu, un saskārās ar faktu, ka atslēga nav unikāla un ir minēta NIST SP800-38A dokumentā. Pamatojot, ka RSA atslēga tika aizgūta līdzīgā veidā, pētnieks programmaparatūrai pievienotajā kodā atrada publisko atslēgu un mēģināja atrast informāciju par to Google tīklā. Vaicājums parādīja, ka norādītā publiskā atslēga ir minēta piemērā no OpenSSL rokasgrāmatas, kurā bija iekļauta arī privātā atslēga.
Saņemot nepieciešamās atslēgas, pētnieks varēja veikt izmaiņas programmaparatūrā un pievienot aizmugures durvis, ļaujot attālināti izveidot savienojumu ar IVI ierīces sistēmas vides programmatūras apvalku, kā arī integrēt programmaparatūrā papildu lietojumprogrammas.
Avots: opennet.ru