Is-sid ta’ Hyundai Ioniq SEL ippubblika sensiela ta’ artikli li jiddeskrivu kif seta’ jagħmel bidliet fil-firmware użat fis-sistema tal-infotainment (IVI) ibbażat fuq is-sistema operattiva D-Audio2V użata fil-karozzi Hyundai u Kia. Irriżulta li d-dejta kollha meħtieġa għad-dekriptaġġ u l-verifika kienet disponibbli pubblikament fuq l-Internet u kienu meħtieġa biss ftit mistoqsijiet Google biex jiddeterminawha.
L-aġġornament tal-firmware offrut mill-manifattur għas-sistema IVI ġie kkonsenjat f'fajl zip ikkodifikat b'password, u l-kontenut tal-firmware innifsu kien ikkodifikat bl-użu tal-algoritmu AES-CBC u ċċertifikat b'firma diġitali bbażata fuq ċwievet RSA. Il-password għall-arkivju zip u ċ-ċavetta AES għad-decrypting tal-immaġni updateboot.img instabu fl-iskrittura linux_envsetup.sh, li kien preżenti f'forma ċara fil-pakkett system_package b'komponenti miftuħa D-Audio2V OS, imqassma fuq il-websajt tal- Manifattur tas-sistema IVI.
Madankollu, biex timmodifika l-firmware, iċ-ċavetta privata użata għall-verifika tal-firma diġitali kienet nieqsa. Ta’ min jinnota li ċ-ċavetta RSA instabet mill-magna tat-tiftix ta’ Google. Ir-riċerkatur bagħat talba ta 'tfittxija li tindika ċ-ċavetta AES misjuba qabel u sab il-fatt li ċ-ċavetta mhix unika u hija msemmija fid-dokument NIST SP800-38A. Billi rraġuna li ċ-ċavetta RSA ġiet mislufa b'mod simili, ir-riċerkatur sab ċavetta pubblika fil-kodiċi li jakkumpanja l-firmware u pprova jsib informazzjoni dwarha fuq Google. Il-mistoqsija wriet li ċ-ċavetta pubblika speċifikata kienet imsemmija f'eżempju mill-manwal OpenSSL, li kien jinkludi wkoll ċavetta privata.
Wara li rċieva ċ-ċwievet meħtieġa, ir-riċerkatur seta 'jagħmel bidliet fil-firmware u jżid backdoor, li jagħmilha possibbli li tikkonnettja mill-bogħod mal-qoxra tas-softwer tal-ambjent tas-sistema tal-apparat IVI, kif ukoll jintegra applikazzjonijiet addizzjonali fil-firmware.
Sors: opennet.ru