파이오니어 DMH-WT7600NEX IVI의 공격 표면... 노트

파이오니어 DMH-WT7600NEX IVI의 공격 표면 분석

Pwn2Own Automotive 콘테스트에서 대상으로 선정된 Pioneer DMH-WT7600NEX 차량용 인포테인먼트 유닛의 취약점을 연구하기 위해 소프트웨어를 추출해야 했습니다. 그러나 시리얼 콘솔이 없고 소프트웨어 업데이트 패키지가 암호화되어 있어 소프트웨어를 추출하는 것이 어려웠습니다. 연구원들은 보드의 테스트 포인트를 통해 eMMC 칩에 연결하고 메인 SoC를 리셋 상태로 유지하면서 eMMC 내용을 시스템 내에서 추출하기로 결정했습니다. 추출된 데이터는 GPT 파티션 테이블과 부트로더, 커널 및 루트 파일 시스템을 포함하는 다양한 파티션을 가진 리눅스 기반 시스템을 보여주었습니다. 시스템 파티션에는 /usr/local/ 하위 디렉토리에 집중된 사용자 지정 소프트웨어가 포함되어 있었습니다. 소프트웨어 업데이트 패키지는 헤더, RSA 서명 블록 및 암호화된 업데이트 데이터로 구조화되어 있었습니다. 연구원들은 부트로더 파티션을 연구하고 백업 파티션을 조작하여 콘솔 출력과 로그인 프롬프트를 활성화하여 시리얼 콘솔을 발견했습니다. 유닛의 블루투스 및 Wi-Fi 연결, 그리고 USB 포트는 잠재적인 공격 벡터를 제공하며, Wi-Fi 연결을 통해 열린 TCP 포트와 비표준 서비스를 발견할 수 있습니다. 유닛의 다양한 오디오 및 비디오 파일 형식 지원은 잠재적으로 취약점을 제공할 수 있습니다.
CdXz5zHNQW_LpqUX1CfWQ.jpeg