現代 Ioniq SEL 的車主發表了一系列文章,描述了他如何基於現代和起亞汽車中使用的 D-Audio2V 作業系統對資訊娛樂系統 (IVI) 中使用的韌體進行更改。 事實證明,解密和驗證所需的所有資料都可以在網路上公開獲取,只需要幾次谷歌查詢即可確定。
製造商為 IVI 系統提供的韌體更新以使用密碼加密的 zip 檔案形式提供,韌體本身的內容使用 AES-CBC 演算法進行加密,並使用基於 RSA 金鑰的數位簽章進行認證。 在linux_envsetup.sh 腳本中找到了zip 存檔的密碼和用於解密updateboot.img 映像的AES 密鑰,該腳本以明文形式存在於包含開放D-Audio2V 作業系統組件的system_package 軟體包中,該軟體包發布在IVI系統製造商。
但修改韌體時,遺失了用於數位簽章驗證的私鑰。 值得注意的是,RSA 金鑰是由 Google 搜尋引擎找到的。 研究人員發送了搜尋請求,指示先前找到的 AES 金鑰,並發現該金鑰不是唯一的,並且在 NIST SP800-38A 文件中提到。 研究人員推斷 RSA 金鑰是以類似方式借用的,因此在韌體附帶的程式碼中找到了公鑰,並嘗試在 Google 上尋找相關資訊。 查詢顯示 OpenSSL 手冊的範例中提到了指定的公鑰,其中也包含私鑰。
收到必要的金鑰後,研究人員能夠對韌體進行更改並添加後門,從而可以遠端連接到 IVI 設備系統環境的軟體外殼,並將其他應用程式整合到韌體中。
來源: opennet.ru