Hyundai Ioniq SEL avtomobili egasi Hyundai va Kia avtomobillarida qo‘llaniladigan D-Audio2V operatsion tizimi asosida axborot-ko‘ngilochar tizimda (IVI) qo‘llaniladigan proshivkaga qanday o‘zgartirishlar kirita olgani tasvirlangan qator maqolalarni chop etdi. Ma'lum bo'lishicha, shifrni ochish va tekshirish uchun zarur bo'lgan barcha ma'lumotlar Internetda ochiq bo'lgan va uni aniqlash uchun faqat bir nechta Google so'rovlari talab qilingan.
Ishlab chiqaruvchi tomonidan IVI tizimi uchun taqdim etilgan mikrodastur yangilanishi parol bilan shifrlangan zip faylida yetkazilgan va proshivkaning o'zi AES-CBC algoritmi yordamida shifrlangan va RSA kalitlari asosida raqamli imzo bilan tasdiqlangan. Zip arxivi uchun parol va updateboot.img tasvirini parolini ochish uchun AES kaliti linux_envsetup.sh skriptida topilgan, u ochiq D-Audio2V OS komponentlari bilan system_package paketida aniq shaklda mavjud bo'lib, veb-saytda tarqatilgan. IVI tizimi ishlab chiqaruvchisi.
Biroq, mikrodasturni o'zgartirish uchun raqamli imzoni tekshirish uchun foydalanilgan shaxsiy kalit yo'q edi. Shunisi e'tiborga loyiqki, RSA kaliti Google qidiruv tizimi tomonidan topilgan. Tadqiqotchi avval topilgan AES kalitini ko‘rsatuvchi qidiruv so‘rovini yubordi va kalit noyob emasligi va NIST SP800-38A hujjatida eslatib o‘tilganiga duch keldi. RSA kaliti xuddi shunday usulda olinganligini asoslab, tadqiqotchi proshivka bilan birga kelgan koddan ochiq kalitni topdi va u haqidagi ma’lumotlarni Google’dan topishga harakat qildi. So'rov shuni ko'rsatdiki, ko'rsatilgan ochiq kalit OpenSSL qo'llanmasi misolida eslatib o'tilgan, shuningdek, shaxsiy kalit ham mavjud.
Kerakli kalitlarni olgan tadqiqotchi proshivkaga o'zgartirishlar kiritish va orqa eshik qo'shish imkoniga ega bo'ldi, bu IVI qurilmasi tizim muhitining dasturiy qobig'iga masofadan ulanish, shuningdek, qo'shimcha dasturlarni proshivkaga integratsiya qilish imkonini berdi.
Manba: opennet.ru