Pronari i një Hyundai Ioniq SEL ka publikuar një seri artikujsh që përshkruan se si ai ishte në gjendje të bënte ndryshime në firmuerin e përdorur në sistemin infotainment (IVI) bazuar në sistemin operativ D-Audio2V të përdorur në makinat Hyundai dhe Kia. Doli se të gjitha të dhënat e nevojshme për deshifrimin dhe verifikimin ishin të disponueshme publikisht në internet dhe kërkoheshin vetëm disa pyetje të Google për ta përcaktuar atë.
Përditësimi i firmuerit i ofruar nga prodhuesi për sistemin IVI u dorëzua në një skedar zip të koduar me një fjalëkalim, dhe përmbajtja e vetë firmuerit u kodua duke përdorur algoritmin AES-CBC dhe u certifikua me një nënshkrim dixhital bazuar në çelësat RSA. Fjalëkalimi për arkivin zip dhe çelësi AES për dekriptimin e imazhit updateboot.img u gjetën në skriptin linux_envsetup.sh, i cili ishte i pranishëm në formë të qartë në paketën system_package me komponentë të hapur të D-Audio2V OS, të shpërndarë në faqen e internetit të Prodhuesi i sistemit IVI.
Megjithatë, për të modifikuar firmuerin, mungonte çelësi privat i përdorur për verifikimin e nënshkrimit dixhital. Vlen të përmendet se çelësi RSA u gjet nga motori i kërkimit Google. Studiuesi dërgoi një kërkesë kërkimi që tregon çelësin e gjetur më parë AES dhe hasi në faktin se çelësi nuk është unik dhe përmendet në dokumentin NIST SP800-38A. Duke arsyetuar se çelësi RSA ishte huazuar në një mënyrë të ngjashme, studiuesi gjeti një çelës publik në kodin që shoqëron firmuerin dhe u përpoq të gjente informacion mbi të në Google. Pyetja tregoi se çelësi publik i specifikuar u përmend në një shembull nga manuali OpenSSL, i cili gjithashtu përfshinte një çelës privat.
Pasi mori çelësat e nevojshëm, studiuesi ishte në gjendje të bënte ndryshime në firmware dhe të shtonte një derë të pasme, duke bërë të mundur lidhjen në distancë me guaskën e softuerit të mjedisit të sistemit të pajisjes IVI, si dhe integrimin e aplikacioneve shtesë në firmware.
Burimi: opennet.ru