Pamilik Hyundai Ioniq SEL parantos nyebarkeun sababaraha tulisan anu ngajelaskeun kumaha anjeunna tiasa ngarobih firmware anu dianggo dina sistem infotainment (IVI) dumasar kana sistem operasi D-Audio2V anu dianggo dina mobil Hyundai sareng Kia. Tétéla yén sadaya data anu dipikabutuh pikeun dékripsi sareng verifikasi sayogi umum dina Internét sareng ngan ukur sababaraha patarosan Google anu diperyogikeun pikeun nangtukeun éta.
Pembaruan firmware anu ditawarkeun ku produsén pikeun sistem IVI dikirimkeun dina file pos énkripsi sareng sandi, sareng eusi firmware sorangan énkripsi nganggo algoritma AES-CBC sareng disertipikasi ku tanda tangan digital dumasar kana konci RSA. Sandi pikeun arsip pos sareng konci AES pikeun ngadekrip gambar updateboot.img dipendakan dina skrip linux_envsetup.sh, anu aya dina bentuk anu jelas dina pakét system_package kalayan komponén OS D-Audio2V kabuka, disebarkeun dina halaman wéb. produsén sistem IV.
Nanging, pikeun ngarobih firmware, konci pribadi anu dianggo pikeun verifikasi tanda tangan digital leungit. Éta noteworthy yén konci RSA kapanggih ku mesin pencari Google. Panalungtik ngirim pamundut pilarian nunjukkeun konci AES kapanggih saméméhna tur datang di sakuliah kanyataan yén konci éta teu unik tur disebutkeun dina dokumen NIST SP800-38A. Alesan yén konci RSA diinjeum dina cara anu sami, panalungtik mendakan konci umum dina kode anu marengan firmware sareng nyobian milarian inpormasi ngeunaan éta dina Google. Paménta nunjukkeun yén konci umum anu ditunjuk disebatkeun dina conto tina manual OpenSSL, anu ogé kalebet konci pribadi.
Saatos nampi konci anu diperyogikeun, panalungtik tiasa ngadamel parobihan kana firmware sareng nambihan backdoor, sahingga tiasa nyambungkeun jarak jauh kana cangkang parangkat lunak lingkungan sistem alat IVI, ogé ngahijikeun aplikasi tambahan kana firmware.
sumber: opennet.ru