× 快速导航
新闻资讯
分类
发布时间:2022-08-19 20:18:09 作者:小编 来源:yabo亚博全站www.0727.com登录

一位开发人员最近表示,在发现汽车制造商不仅公开使用,爱游戏app而且从编程示例中复制的密钥来保护系统后,他可以在汽车信息娱乐硬件上运行自己的软件。

明尼苏达州明尼阿波利斯市软件工程师丹尼尔yabo亚博全站www.0727.com登录希望改变其2021年现代艾尼氪(Ioniq)SEL上的车载信息娱乐(IVI)系统。因此,他必须弄清楚如何连接系统,并绕过安全防线。

yabo亚博全站www.0727.com登录试图找出如何定制IVID-Audio2系统(由现代汽车公司移动平台子公司现代摩比斯制造)的固件更新版本,并让IVI接受定制更新版本,然后找到了一个意想不到的方法:通过谷歌搜索。

IVI以ZIP存档的形式接受密码保护。yabo亚博全站www.0727.com登录从现代官方网站下载了ZIP的更新,爱游戏app绕过了存档文件的简单密码保护机制,访问了其内容,包括IVI各部分的加密固件图像。

然后,他的目标变成了创建自己的固件图像,并在ZIP中以汽车接受、安装和运行的方式加密,使他能够通过自己提供的代码控制硬件。

幸运的是,yabo亚博全站www.0727.com登录在摩比斯的官方网站上找到了Linux安装脚本,创建了一个适合执行系统更新的ZIP文件。

该脚本包括系统更新归档文件所必需的ZIP密码,以及AES对称密码块链(CBC)加密密钥(单个密钥,而不是RSA非对称公钥/私钥对)和用于加密固件图像的IV(初始化向量)值。


这意味着他可以用AES密钥解密固件图像,修改它们,爱游戏app然后用脚本用AES密钥重新加密图像,并将它们全部打包到受密码保护的ZIP中,供现代IVI更新系统获取。

但这并不那么容易:至少,提供的一些数据需要用RSA私钥加密签名,而yabo亚博全站www.0727.com登录没有RSA私钥。更新程序将使用私钥对应的RSA公钥来检查数据是否使用正确的秘密私钥来签名。

yabo亚博全站www.0727.com登录早在5月份的一篇博客文章中就解释说:“脚本暗示使用RSA签名,但不幸的是,签名密钥不在源代码中。

顺便说一下,加密行业的共识似乎是CBC很难正确使用,但建议使用其他方法。微软去年警告说,使用填充加密的AESCBC可能不安全。

微软声称:“微软认为,除了非常特殊的情况外,解密使用对称加密的密码块链(CBC)模式加密的数据不再安全,以确保密文的完整性。这一判断是基于已知的密码研究。

但现代公司的错误不在于AESCBC的错误实现,而在于使用网上发布的另一个密钥作为机密信息。

有了这个对称密钥,yabo亚博全站www.0727.com登录可以从更新ZIP中的一个加密固件图像文件中提取内容。

他在提取的文件中找到了一个处理IVI更新的软件,一个名为updateagent的二进制文件。换句话说,yabo亚博全站www.0727.com登录现在正在查看他需要控制的代码,即他车内IVI中的更新工具,这给了他一个很好的控制代码的机会。

yabo亚博全站www.0727.com登录解释说:爱游戏app“因为我已经有了zip密码和加密密钥,我决定找签名密钥。幸运的是,他们不仅留下了公钥,还留下了私钥。


yabo亚博全站www.0727.com登录


友情链接:亚博2022最新版官网  yabo亚博全站www.0727.com登录  yabo亚博全站www.0727.com登录  yabo亚博全站www.0727.com登录  yabo亚博全站www.0727.com登录  
XML 地图 | Sitemap 地图