Proprietarul unui Hyundai Ioniq SEL a publicat o serie de articole care descriu modul în care a reușit să facă modificări la firmware-ul utilizat în sistemul de infotainment (IVI) bazat pe sistemul de operare D-Audio2V folosit la mașinile Hyundai și Kia. S-a dovedit că toate datele necesare pentru decriptare și verificare erau disponibile public pe Internet și au fost necesare doar câteva interogări Google pentru a le determina.
Actualizarea firmware-ului oferită de producător pentru sistemul IVI a fost livrată într-un fișier zip criptat cu o parolă, iar conținutul firmware-ului în sine a fost criptat folosind algoritmul AES-CBC și certificat cu o semnătură digitală bazată pe chei RSA. Parola pentru arhiva zip și cheia AES pentru decriptarea imaginii updateboot.img au fost găsite în scriptul linux_envsetup.sh, care a fost prezent în formă clară în pachetul system_package cu componente deschise ale sistemului de operare D-Audio2V, distribuit pe site-ul web al companiei. Producator de sistem IVI.
Cu toate acestea, pentru a modifica firmware-ul, lipsea cheia privată folosită pentru verificarea semnăturii digitale. Este de remarcat faptul că cheia RSA a fost găsită de motorul de căutare Google. Cercetătorul a trimis o cerere de căutare indicând cheia AES găsită anterior și a dat peste faptul că cheia nu este unică și este menționată în documentul NIST SP800-38A. Raționând că cheia RSA a fost împrumutată într-un mod similar, cercetătorul a găsit o cheie publică în codul care însoțește firmware-ul și a încercat să găsească informații despre aceasta pe Google. Interogarea a arătat că cheia publică specificată a fost menționată într-un exemplu din manualul OpenSSL, care includea și o cheie privată.
După ce a primit cheile necesare, cercetătorul a putut să facă modificări firmware-ului și să adauge o ușă din spate, făcând posibilă conectarea de la distanță la shell-ul software al mediului de sistem al dispozitivului IVI, precum și să integreze aplicații suplimentare în firmware.
Sursa: opennet.ru