オートエル・マキシチャージャーの攻撃面レビュー:パート2 ノート

オートエル・マキシチャージャーの攻撃面レビュー:パート2

Autel MaxiChargerの攻撃面を分析し、脆弱性研究のインスピレーションを提供するために調査しました。調査時点でのソフトウェアバージョンには、Autel Chargeアプリv3.0.7、Autel Configアプリv2.1.0、およびさまざまなAutel MaxiChargerモジュールが含まれていました。Autel Chargeアプリでは、充電スケジュールの定義、ロードバランシング、Wi-Fi資格情報の提供など、多くの機能を提供しています。ルート化されたAndroidデバイスにアプリをロードすると、スーパーユーザー要求が見られ、逆アセンブリ対策が行われていることがわかります。ネットワークトラフィック分析では、チャージャーがAutel関連インフラストラクチャーのDNSリクエストを送信し、サーバーとのTLSセッションを確立しています。チャージャーは、定期的にログデータをAutelサーバーに送信し、JSONデータを受信しています。また、チャージャーはHTTPを介してファームウェア・アップデートをダウンロードしています。ファームウェア・アップデート後、チャージャーは通信にHTTPSのみを使用しています。Wi-Fi経由でのポートスキャンでは、開いているTCPやUDPポートは見つからなかったが、イーサネット・インターフェース経由ではUDPポート6000と6666がリスニングしていることがわかりました。チャージャーのBluetooth Low Energyサービスでは、14のキャラクタリスティックがあり、Autel Chargeアプリがチャージャーとの通信に使用しています。メイン・マイクロコントローラーのファームウェアは、チャージャーのアップデート・プロセスをスニッフィングするか、アプリを逆アセンブリしてダウンロード・URLを特定することで取得できます。ESP32 WROOM 32Dモジュールのファームウェアは、Espressifの標準ツールesptool.pyを使用してダンプできます。他の潜在的な攻撃面には、ドキュメント化されていないUSB Cポート、SIMカードトレイ、RFIDリーダーなどが含まれます。
CdXz5zHNQW_hLiRAoBAIs.jpeg