హ్యుందాయ్ మరియు కియా కార్లలో ఉపయోగించే D-Audio2V ఆపరేటింగ్ సిస్టమ్ ఆధారంగా అతను ఇన్ఫోటైన్మెంట్ సిస్టమ్ (IVI)లో ఉపయోగించే ఫర్మ్వేర్లో ఎలా మార్పులు చేయగలిగాడో వివరిస్తూ హ్యుందాయ్ Ioniq SEL యజమాని వరుస కథనాలను ప్రచురించారు. డిక్రిప్షన్ మరియు ధృవీకరణ కోసం అవసరమైన మొత్తం డేటా ఇంటర్నెట్లో పబ్లిక్గా అందుబాటులో ఉందని మరియు దానిని గుర్తించడానికి కొన్ని Google ప్రశ్నలు మాత్రమే అవసరమని తేలింది.
IVI సిస్టమ్ కోసం తయారీదారు అందించే ఫర్మ్వేర్ అప్డేట్ పాస్వర్డ్తో గుప్తీకరించిన జిప్ ఫైల్లో డెలివరీ చేయబడింది మరియు ఫర్మ్వేర్ యొక్క కంటెంట్లు AES-CBC అల్గారిథమ్ను ఉపయోగించి గుప్తీకరించబడ్డాయి మరియు RSA కీల ఆధారంగా డిజిటల్ సంతకంతో ధృవీకరించబడ్డాయి. జిప్ ఆర్కైవ్ కోసం పాస్వర్డ్ మరియు updateboot.img ఇమేజ్ని డీక్రిప్ట్ చేయడానికి AES కీ linux_envsetup.sh స్క్రిప్ట్లో కనుగొనబడ్డాయి, ఇది సిస్టమ్_ప్యాకేజ్ ప్యాకేజీలో ఓపెన్ D-Audio2V OS భాగాలతో స్పష్టమైన రూపంలో ఉంది, ఇది వెబ్సైట్లో పంపిణీ చేయబడింది. IVI సిస్టమ్ తయారీదారు.
అయినప్పటికీ, ఫర్మ్వేర్ను సవరించడానికి, డిజిటల్ సంతకం ధృవీకరణ కోసం ఉపయోగించే ప్రైవేట్ కీ లేదు. ఆర్ఎస్ఏ కీ గూగుల్ సెర్చ్ ఇంజన్ ద్వారా కనుగొనబడటం గమనార్హం. పరిశోధకుడు మునుపు కనుగొన్న AES కీని సూచిస్తూ శోధన అభ్యర్థనను పంపారు మరియు కీ ప్రత్యేకమైనది కాదని మరియు NIST SP800-38A డాక్యుమెంట్లో పేర్కొనబడిందని తెలుసుకున్నారు. RSA కీ అదే విధంగా అరువుగా తీసుకోబడిందని వాదిస్తూ, పరిశోధకుడు ఫర్మ్వేర్తో పాటు కోడ్లో పబ్లిక్ కీని కనుగొన్నాడు మరియు Googleలో దానిపై సమాచారాన్ని కనుగొనడానికి ప్రయత్నించాడు. ఓపెన్ఎస్ఎస్ఎల్ మాన్యువల్ నుండి ఒక ఉదాహరణలో పేర్కొన్న పబ్లిక్ కీ పేర్కొనబడిందని ప్రశ్న చూపింది, ఇందులో ప్రైవేట్ కీ కూడా ఉంది.
అవసరమైన కీలను స్వీకరించిన తరువాత, పరిశోధకుడు ఫర్మ్వేర్లో మార్పులు చేయగలిగాడు మరియు బ్యాక్డోర్ను జోడించగలిగాడు, ఇది IVI పరికరం యొక్క సిస్టమ్ పర్యావరణం యొక్క సాఫ్ట్వేర్ షెల్కు రిమోట్గా కనెక్ట్ చేయడం సాధ్యపడుతుంది, అలాగే ఫర్మ్వేర్లో అదనపు అప్లికేషన్లను ఏకీకృతం చేస్తుంది.
మూలం: opennet.ru