欧美日韩午夜视频,亚洲一级片免费,日本不卡中文字幕

【全球獨家】現(xiàn)代Ioniq車載系統(tǒng)固件更新機制被曝使用了易被破解的示例密鑰

2022-08-24 09:37:51 來源：cnBeta.COM

近日，一位網(wǎng)名叫“greenluigi1”的開發(fā)者發(fā)現(xiàn)，現(xiàn)代汽車從公開的示例編程項目中借用了密鑰來保護其系統(tǒng)，以在車載信息娛樂硬件上運行自家的軟件。起初他只是為了自行修改 2021 款現(xiàn)代 Ioniq SEL 車型的車載信息娛樂（IVI）系統(tǒng)，所以設(shè)法深入了解如何連接到設(shè)備、并繞過其安全防護措施。

訪問：

阿里云服務(wù)器精選特惠：1核1G云服務(wù)器低至0.9元/月

(資料圖片僅供參考)

讓人沒想到的是，這位開發(fā)者竟然只使用了 Google 搜索引擎，就找到了現(xiàn)代旗下 Hyundai Mobis 制造的 D-Audio2 系統(tǒng)定制固件的一個重大漏洞。

The Register 指出，由于車載信息娛樂系統(tǒng)（IVI）接受基于密碼保護的 ZIP 壓縮包的固件更新文件。
因此人們能夠繞過這套簡單的存檔防護措施來訪問相關(guān)內(nèi)容，包括 IVI 各個組件的加密固件鏡像。
接著開發(fā)者設(shè)法創(chuàng)建了自己的固件鏡像，以車載系統(tǒng)能夠接受、安裝和運行的 ZIP 文件格式對其進行加密，從而允許通過黑客提供的代碼來控制硬件。

截圖（來自：Programming With Style）

期間最幸運的，就是“greenluigi1”在 Mobis 網(wǎng)站上找到了一個 Linux 安裝腳本 —— 該腳本旨在創(chuàng)建一個合適的 ZIP 文件來執(zhí)行系統(tǒng)更新。

該腳本包括了系統(tǒng)檔案所需的 ZIP 密碼、AES 對稱密碼塊鏈（CBC）的加密密鑰 —— 單個密鑰、而不是 RSA 非對稱公鑰 / 私鑰對）—— 以及初始化向量（IV 值）來加密固件鏡像。
與此同時，該信息還可用于解密鏡像，意味著 greenluigi1 能夠借助 AES 密鑰來解包、修改，然后通過官方腳本來重新打包加密為 ZIP 格式的壓縮包、并用于現(xiàn)代 IVI 的系統(tǒng)更新。

當(dāng)然，實際操作還是沒有看起來這么簡單。至少提供數(shù)據(jù)的某些部分，仍需使用 RSA 私鑰進行加密簽名。

此外更新程序需要使用私鑰對應(yīng)的 RSA 公鑰，來檢查數(shù)據(jù)是否使用了正確的私鑰簽名 ——這意味著 greenluigi1 需要找到 RSA 私鑰才能進一步深入。

在五月的一篇博客文章中，他解釋稱 —— 腳本暗示其正在使用 RSA 簽名，遺憾的是該密鑰不包含在源碼中。

然而更大的烏龍是，原腳本中的 AES 加密密鑰，竟指向了 NIST 文檔 SP800-38A【PDF】中列出的首個 AES 128 位 CBC 示例密鑰。

盡管加密社區(qū)普遍意識到 CBC 很難被妥善部署，因此建議換用其它方法，但這家車企竟然還是這么做了。

此外微軟去年警告稱：基于已知的密碼學(xué)研究，在應(yīng)用可驗證填充、而沒有首先確保密文完整性的情況下，如非極其特殊的情況、CBC 模式加密的數(shù)據(jù)已不再安全。

由于現(xiàn)代錯誤地使用了 AES CBC 方案和另一個在線發(fā)布的密鑰作為私鑰，greenluigi1 得以使用該對稱密鑰，提取更新 ZIP 包中的一個加密固件映像文件的內(nèi)容。

在提取的文件中，他找到了處理 IVI 更新的軟件（一個名為 updateAgent 的二進制文件）。

加密的 zip 壓縮包

在擁有 zip 密碼和加密密鑰的基礎(chǔ)上，他決定繼續(xù)尋找簽名密鑰。幸運的是，該公司不僅留下了公鑰、甚至還把私鑰都晾出來了。

在一連串的好運加持下，greenluigi1 在固件映像中找到了更新程序使用的 RSA 公鑰，并在線搜索了該密鑰的一部分。

文件列表