Hyundai Ioniq SEL ၏ပိုင်ရှင်သည် Hyundai နှင့် Kia ကားများတွင်အသုံးပြုသော D-Audio2V လည်ပတ်မှုစနစ်အပေါ်အခြေခံ၍ infotainment system (IVI) တွင်အသုံးပြုသည့် Firmware ကို မည်ကဲ့သို့ပြောင်းလဲနိုင်ခဲ့သည်ကိုဖော်ပြသည့် ဆောင်းပါးအတွဲလိုက်ကိုထုတ်ဝေခဲ့သည်။ ကုဒ်ဝှက်ခြင်းနှင့် အတည်ပြုခြင်းအတွက် လိုအပ်သော ဒေတာအားလုံးကို အင်တာနက်ပေါ်တွင် လူသိရှင်ကြားရရှိနိုင်ပြီး ၎င်းကို ဆုံးဖြတ်ရန်အတွက် Google မှ မေးမြန်းချက်အနည်းငယ်သာ လိုအပ်ကြောင်း တွေ့ရှိရပါသည်။
IVI စနစ်အတွက် ထုတ်လုပ်သူမှ ကမ်းလှမ်းထားသော ဖာမ်းဝဲလ်အပ်ဒိတ်ကို စကားဝှက်ဖြင့် ကုဒ်ဝှက်ထားသော ဇစ်ဖိုင်တွင် ပေးပို့ထားပြီး ဖာမ်းဝဲလ်၏ အကြောင်းအရာများကို AES-CBC အယ်လဂိုရီသမ်ကို အသုံးပြု၍ ကုဒ်ဝှက်ထားပြီး RSA သော့များကို အခြေခံ၍ ဒစ်ဂျစ်တယ်လက်မှတ်ဖြင့် အသိအမှတ်ပြုထားသည်။ zip archive အတွက် စကားဝှက်နှင့် updateboot.img ပုံကို ကုဒ်ဝှက်ခြင်းအတွက် AES သော့ကို linux_envsetup.sh script တွင် တွေ့ရှိခဲ့ပြီး၊ ၎င်းသည် ပွင့်လင်းသော D-Audio2V OS အစိတ်အပိုင်းများပါရှိသော system_package ပက်ကေ့ဂျ်တွင် ရှင်းရှင်းလင်းလင်းပုံစံဖြင့် ပါ၀င်သော၊ IVI စနစ်ထုတ်လုပ်သူ။
သို့သော်၊ firmware ကိုမွမ်းမံရန်၊ ဒစ်ဂျစ်တယ်လက်မှတ်အတည်ပြုခြင်းအတွက်အသုံးပြုသောသီးသန့်သော့ပျောက်ဆုံးနေပါသည်။ RSA သော့ကို Google ရှာဖွေရေးအင်ဂျင်မှ တွေ့ရှိခဲ့ခြင်းမှာ မှတ်သားစရာဖြစ်သည်။ သုတေသီသည် ယခင်ကတွေ့ရှိခဲ့သော AES သော့ကို ညွှန်ပြသည့် ရှာဖွေမှုတောင်းဆိုချက်တစ်ခု ပေးပို့ခဲ့ပြီး သော့သည် ထူးခြားမှုမရှိသည့်အပြင် NIST SP800-38A စာရွက်စာတမ်းတွင် ဖော်ပြထားကြောင်း တွေ့ရှိရသည်။ RSA သော့ကို အလားတူနည်းဖြင့် ချေးယူခဲ့ကြောင်း အကြောင်းပြချက်ဖြင့် သုတေသီသည် ဖိုင်းဝဲနှင့်ပါရှိသော ကုဒ်တွင် အများသူငှာသော့တစ်ခုကို တွေ့ရှိခဲ့ပြီး Google တွင် အချက်အလက်များကို ရှာဖွေရန် ကြိုးစားခဲ့သည်။ သီးသန့်သော့လည်း ပါဝင်သည့် OpenSSL လက်စွဲမှ နမူနာတွင် သတ်မှတ်ထားသော အများသူငှာသော့ကို ဖော်ပြထားကြောင်း မေးမြန်းချက်တွင် ပြသခဲ့သည်။
လိုအပ်သောသော့များကိုလက်ခံရရှိပြီးနောက်၊ သုတေသီသည် Firmware တွင်ပြောင်းလဲမှုများပြုလုပ်နိုင်ပြီး backdoor ကိုထည့်သွင်းနိုင်ကာ IVI စက်ပစ္စည်း၏စနစ်ပတ်ဝန်းကျင်၏ဆော့ဖ်ဝဲလ်ရှဲလ်ကိုအဝေးမှချိတ်ဆက်နိုင်သည့်အပြင် firmware တွင်အပိုအပလီကေးရှင်းများကိုပေါင်းစပ်နိုင်သည်။
source: opennet.ru