ایک Hyundai Ioniq SEL کے مالک نے مضامین کا ایک سلسلہ شائع کیا ہے جس میں بتایا گیا ہے کہ وہ کس طرح Hyundai اور Kia کاروں میں استعمال ہونے والے D-Audio2V آپریٹنگ سسٹم کی بنیاد پر انفوٹینمنٹ سسٹم (IVI) میں استعمال ہونے والے فرم ویئر میں تبدیلیاں کرنے کے قابل تھا۔ پتہ چلا کہ ڈکرپشن اور تصدیق کے لیے ضروری تمام ڈیٹا انٹرنیٹ پر عوامی طور پر دستیاب تھا اور اس کا تعین کرنے کے لیے گوگل کے چند سوالات کی ضرورت تھی۔
IVI سسٹم کے لیے مینوفیکچرر کی طرف سے پیش کردہ فرم ویئر اپ ڈیٹ ایک پاس ورڈ کے ساتھ انکرپٹ شدہ زپ فائل میں ڈیلیور کیا گیا تھا، اور فرم ویئر کے مواد کو خود AES-CBC الگورتھم کا استعمال کرتے ہوئے انکرپٹ کیا گیا تھا اور RSA کیز پر مبنی ڈیجیٹل دستخط کے ساتھ تصدیق شدہ تھا۔ زپ آرکائیو کا پاس ورڈ اور updateboot.img امیج کو ڈکرپٹ کرنے کے لیے AES کلید linux_envsetup.sh اسکرپٹ میں پائی گئی، جو کھلے D-Audio2V OS اجزاء کے ساتھ system_package پیکیج میں واضح شکل میں موجود تھی، جو کہ ویب سائٹ پر تقسیم کی گئی ہے۔ IVI سسٹم بنانے والا۔
تاہم، فرم ویئر میں ترمیم کرنے کے لیے، ڈیجیٹل دستخط کی تصدیق کے لیے استعمال ہونے والی نجی کلید غائب تھی۔ قابل ذکر ہے کہ RSA کلید گوگل سرچ انجن کو ملی تھی۔ محقق نے ایک تلاش کی درخواست بھیجی جس میں پہلے سے پائی گئی AES کلید کی نشاندہی کی گئی اور اس حقیقت کو سامنے لایا کہ کلید منفرد نہیں ہے اور اس کا ذکر NIST SP800-38A دستاویز میں ہے۔ اس وجہ سے کہ RSA کلید کو اسی طرح سے لیا گیا تھا، محقق کو فرم ویئر کے ساتھ موجود کوڈ میں ایک عوامی کلید ملی اور گوگل پر اس کے بارے میں معلومات تلاش کرنے کی کوشش کی۔ استفسار سے ظاہر ہوا کہ مخصوص عوامی کلید کا ذکر اوپن ایس ایس ایل مینوئل سے ایک مثال میں کیا گیا تھا، جس میں ایک نجی کلید بھی شامل تھی۔
ضروری چابیاں حاصل کرنے کے بعد، محقق فرم ویئر میں تبدیلیاں کرنے اور بیک ڈور شامل کرنے میں کامیاب ہو گیا، جس سے آئی وی آئی ڈیوائس کے سسٹم ماحول کے سافٹ ویئر شیل سے دور سے جڑنا ممکن ہو گیا، اور ساتھ ہی ساتھ اضافی ایپلی کیشنز کو فرم ویئر میں ضم کرنا ممکن ہوا۔
ماخذ: opennet.ru