パイオニア DMH-WT7600NEX IVI の攻撃面を調... ノート

パイオニア DMH-WT7600NEX IVI の攻撃面を調査する

Pioneer DMH-WT7600NEX イン・ビークル インフォテインメント ユニットが、Pwn2Own Automotive コンテストのターゲットに選ばれました。脆弱性の調査のために、ユニットのソフトウェアを抽出する必要がありましたが、シリアル コンソールの欠如とソフトウェア アップデート パッケージの暗号化により、困難を伴いました。研究者たちは、ボード上のテスト ポイント経由で eMMC チップに接続し、メイン SoC をリセット状態に保持することで、eMMC コンテンツをイン・システムで抽出することを選択しました。抽出されたデータは、Linux ベースのシステムであり、GPT パーティション テーブルとブートローダー、カーネル、ルート ファイル システムを含む複数のパーティションを示しました。システム パーティションには、/usr/local/ サブディレクトリーに集中したカスタム ソフトウェアが含まれています。ソフトウェア アップデート パッケージは、ヘッダー、RSA 署名 ブロック、および暗号化されたアップデート データで構成されていることがわかりました。研究者たちは、ブートローダー パーティションを研究し、バックアップ パーティションを操作することで、シリアル コンソールを発見し、コンソール 出力とログイン プロンプトを有効にしました。ユニットの Bluetooth および Wi-Fi コネクティビティ、および USB ポートは、潜在的な攻撃ベクトルを示しています。Wi-Fi コネクティビティを使用すると、オープン TCP ポートと非標準のサービスを発見することができます。ユニットがサポートするさまざまなオーディオ および ビデオ ファイル形式も、exploitable バグの潜在的なソースを示しています。
CdXz5zHNQW_LpqUX1CfWQ.jpeg