هڪ Hyundai Ioniq SEL جي مالڪ مضمونن جو هڪ سلسلو شايع ڪيو آهي جنهن ۾ بيان ڪيو ويو آهي ته هو هائيڊائي ۽ Kia ڪارن ۾ استعمال ٿيندڙ D-Audio2V آپريٽنگ سسٽم جي بنياد تي انفوٽينمينٽ سسٽم (IVI) ۾ استعمال ٿيل فرم ویئر ۾ ڪيئن تبديليون ڪري سگهيو. اهو ظاهر ٿيو ته ڊيڪرپشن ۽ تصديق لاءِ گهربل سموري ڊيٽا عوامي طور تي انٽرنيٽ تي دستياب هئي ۽ ان کي طئي ڪرڻ لاءِ صرف چند گوگل سوالن جي ضرورت هئي.
IVI سسٽم لاءِ ٺاهيندڙ پاران پيش ڪيل فرم ویئر اپڊيٽ هڪ زپ فائل ۾ پهچايو ويو پاسورڊ سان انڪرپٽ ٿيل، ۽ فرم ویئر جو مواد پاڻ کي AES-CBC الورورٿم استعمال ڪندي انڪرپٽ ڪيو ويو ۽ RSA ڪنجين جي بنياد تي ڊجيٽل دستخط سان تصديق ٿيل. زپ آرڪائيو لاءِ پاسورڊ ۽ updateboot.img تصوير کي ڊيڪرپٽ ڪرڻ لاءِ AES ڪيئي linux_envsetup.sh اسڪرپٽ ۾ مليا، جيڪي کليل D-Audio2V OS اجزاء سان سسٽم_package پيڪيج ۾ واضح شڪل ۾ موجود هئا، جي ويب سائيٽ تي ورهايل آهن. IVI سسٽم ٺاهيندڙ.
جڏهن ته، firmware کي تبديل ڪرڻ لاء، ڊجيٽل دستخط جي تصديق لاء استعمال ٿيل نجي چيڪ غائب هئي. اهو قابل ذڪر آهي ته RSA ڪيئي گوگل سرچ انجڻ طرفان مليو آهي. محقق هڪ ڳولا جي درخواست موڪلي جيڪا اڳ ۾ مليل AES ڪيئي جي نشاندهي ڪري ٿي ۽ حقيقت ۾ آيو ته ڪيڏي منفرد ناهي ۽ NIST SP800-38A دستاويز ۾ ذڪر ڪيل آهي. ان جو سبب اهو آهي ته RSA چاٻي ساڳئي طريقي سان قرض ورتي وئي هئي، محقق کي ڪوڊ ۾ هڪ عوامي ڪيئي مليو جيڪو فرم ویئر سان گڏ هو ۽ گوگل تي ان بابت معلومات ڳولڻ جي ڪوشش ڪئي. سوال ظاهر ڪيو ته مخصوص عوامي ڪيئي جو ذڪر OpenSSL مينوئل مان هڪ مثال ۾ ڪيو ويو آهي، جنهن ۾ هڪ خانگي ڪيچ پڻ شامل آهي.
ضروري چابيون حاصل ڪرڻ کان پوء، محقق فرم ویئر ۾ تبديليون ڪرڻ ۽ هڪ پٺتي پيل دروازو شامل ڪرڻ جي قابل ٿي ويو، اهو ممڪن آهي ته دور دراز طور تي IVI ڊوائيس جي سسٽم ماحول جي سافٽ ويئر شيل سان ڳنڍڻ، انهي سان گڏ اضافي ايپليڪيشنن کي فرم ويئر ۾ ضم ڪرڻ.
جو ذريعو: opennet.ru