Ang may-ari ng isang Hyundai Ioniq SEL ay nag-publish ng isang serye ng mga artikulo na naglalarawan kung paano niya nagawang gumawa ng mga pagbabago sa firmware na ginamit sa infotainment system (IVI) batay sa D-Audio2V operating system na ginagamit sa mga kotse ng Hyundai at Kia. Ito ay lumabas na ang lahat ng data na kinakailangan para sa pag-decryption at pag-verify ay magagamit ng publiko sa Internet at ilang mga query lamang sa Google ang kinakailangan upang matukoy ito.
Ang pag-update ng firmware na inaalok ng tagagawa para sa IVI system ay naihatid sa isang zip file na naka-encrypt na may password, at ang mga nilalaman ng firmware mismo ay na-encrypt gamit ang AES-CBC algorithm at na-certify gamit ang isang digital na lagda batay sa mga RSA key. Ang password para sa zip archive at ang AES key para sa pag-decryption ng updateboot.img na imahe ay natagpuan sa linux_envsetup.sh script, na nasa malinaw na anyo sa system_package package na may bukas na mga bahagi ng D-Audio2V OS, na ipinamahagi sa website ng Tagagawa ng IVI system.
Gayunpaman, para baguhin ang firmware, nawawala ang pribadong key na ginamit para sa digital signature verification. Kapansin-pansin na ang RSA key ay natagpuan ng Google search engine. Nagpadala ang mananaliksik ng kahilingan sa paghahanap na nagsasaad ng dating nahanap na AES key at nakita niya ang katotohanan na ang susi ay hindi natatangi at nabanggit sa dokumentong NIST SP800-38A. Dahil sa pangangatuwiran na ang RSA key ay hiniram sa katulad na paraan, nakahanap ang mananaliksik ng pampublikong key sa code na kasama ng firmware at sinubukang maghanap ng impormasyon tungkol dito sa Google. Ang query ay nagpakita na ang tinukoy na pampublikong key ay nabanggit sa isang halimbawa mula sa OpenSSL manual, na kasama rin ang isang pribadong key.
Ang pagkakaroon ng natanggap na mga kinakailangang susi, ang mananaliksik ay nakapagsagawa ng mga pagbabago sa firmware at magdagdag ng isang backdoor, na ginagawang posible na malayuang kumonekta sa software shell ng system environment ng IVI device, pati na rin ang pagsama ng mga karagdagang application sa firmware.
Pinagmulan: opennet.ru