Hyundai Ioniq SEL'in sahibi, Hyundai ve Kia otomobillerinde kullanılan D-Audio2V işletim sistemini temel alan bilgi-eğlence sisteminde (IVI) kullanılan donanım yazılımında nasıl değişiklik yapabildiğini açıklayan bir dizi makale yayınladı. Şifre çözme ve doğrulama için gerekli tüm verilerin internette halka açık olduğu ve bunu belirlemek için yalnızca birkaç Google sorgusunun yeterli olduğu ortaya çıktı.
Üretici tarafından IVI sistemi için sunulan donanım yazılımı güncellemesi, bir parolayla şifrelenmiş bir zip dosyasında teslim edildi ve donanım yazılımının içeriği, AES-CBC algoritması kullanılarak şifrelendi ve RSA anahtarlarına dayalı bir dijital imzayla sertifikalandırıldı. Zip arşivinin şifresi ve updateboot.img görüntüsünün şifresini çözmek için kullanılan AES anahtarı, web sitesinde dağıtılan açık D-Audio2V işletim sistemi bileşenleriyle system_package paketinde açık bir biçimde bulunan linux_envsetup.sh betiğinde bulundu. IVI sistem üreticisi.
Ancak ürün yazılımını değiştirmek için dijital imza doğrulamasında kullanılan özel anahtar eksikti. RSA anahtarının Google arama motoru tarafından bulunması dikkat çekicidir. Araştırmacı daha önce bulunan AES anahtarını belirten bir arama isteği gönderdi ve anahtarın benzersiz olmadığı ve NIST SP800-38A belgesinde bahsedildiği gerçeğiyle karşılaştı. RSA anahtarının da benzer şekilde ödünç alındığını düşünen araştırmacı, firmware'e eşlik eden kodda ortak bir anahtar buldu ve Google'da bununla ilgili bilgi bulmaya çalıştı. Sorgu, OpenSSL kılavuzundaki bir örnekte belirtilen genel anahtarın aynı zamanda özel bir anahtar da içerdiğini gösterdi.
Gerekli anahtarları aldıktan sonra araştırmacı, donanım yazılımında değişiklikler yapabildi ve bir arka kapı ekleyerek IVI cihazının sistem ortamının yazılım kabuğuna uzaktan bağlanmayı ve ek uygulamaları donanım yazılımına entegre etmeyi mümkün kıldı.
Kaynak: opennet.ru