Bewertung der Angriffsfläche des Autel MaxiChargers: Teil Zwei
Die Angriffsfläche des Autel MaxiChargers wurde analysiert, um Inspiration für Schwachstellenforschung zu bieten. Zu dem Zeitpunkt der Schreibweise umfassten die Softwareversionen des Ladegeräts die Autel Charge-App v3.0.7, die Autel Config-App v2.1.0 und verschiedene Autel MaxiCharger-Module. Die Autel Charge-App ermöglicht es Benutzern, Ladungspläne zu definieren, Lasten auszugleichen und Wi-Fi-Anmeldedaten bereitzustellen, unter anderem. Wenn die App auf einem gerooteten Android-Gerät geladen wird, wird eine Superuser-Anfrage angezeigt, was auf Anti-Reversing-Maßnahmen hindeutet.Die Netzwerkverkehrsanalyse zeigte, dass der Ladegerät DNS-Anfragen an Autel-bezogene Infrastrukturen sendet und eine TLS-Sitzung mit dem Server herstellt. Der Ladegerät sendet periodisch Log-Daten an den Autel-Server, der mit JSON-Daten antwortet. Der Ladegerät lädt auch Firmware-Updates über HTTP herunter. Nachdem die Firmware aktualisiert wurde, kommuniziert der Ladegerät nur noch über HTTPS.Das Scannen des Ladegeräts über Wi-Fi zeigte keine offenen TCP- oder UDP-Ports, aber die UDP-Ports 6000 und 6666 scheinen über die Ethernet-Schnittstelle zuzuhören. Die Bluetooth Low Energy-Dienste des Ladegeräts bieten 14 Merkmale, die von der Autel Charge-App verwendet werden, um mit dem Ladegerät zu kommunizieren.Die Firmware des Haupt-Mikrocontrollers kann durch Abfangen des Aktualisierungsprozesses des Ladegeräts oder durch Reverse-Engineering der App, um die Download-URLs zu ermitteln, erlangt werden. Die Firmware des ESP32 WROOM 32D-Moduls kann mit dem standardmäßigen esptool.py von Espressif abgelegt werden. Andere potenzielle Angriffsflächen umfassen den nicht dokumentierten USB-C-Anschluss, den SIM-Karten-Schacht und den RFID-Leser.