RSS Zero Day Initiative - Блог
Подписаться
Анализ поверхностей атаки Pioneer DMH-WT7600NEX IVI
Блок информационно-развлекательной системы Pioneer DMH-WT7600NEX, установленный в транспортном средстве, был выбран в качестве цели для предстоящего соревнования Pwn2Own Automotive. Для исследования уязвимостей необходимо было извлечь программное обеспечение блока, что оказалось сложной задачей из-за отсутствия последовательной консоли и зашифрованного пакета обновления программного обеспечения. Исследователи решили извлечь содержимое eMMC в системе, подключившись к чипу eMMC через тестовые точки на плате и удерживая основной SoC в режиме сброса. Извлеченные данные показали систему на основе Linux с таблицей разделов GPT и различными разделами, содержащими загрузчик, ядро и корневую файловую систему. Системный раздел содержал пользовательское программное обеспечение, сконцентрированное в подкаталогах /usr/local/. Пакет обновления программного обеспечения оказался структурированным с заголовком, блоком цифровой подписи RSA и зашифрованными данными обновления. Исследователи также обнаружили последовательную консоль, изучая разделы загрузчика и манипулируя разделом резервного копирования для включения вывода консоли и приглашения к вводу логина. Подключение Bluetooth и Wi-Fi, а также порт USB представляют собой потенциальные векторы атак, причем подключение Wi-Fi позволяет обнаружить открытые TCP-порты и нестандартные сервисы. Поддержка блока различных форматов аудио- и видеофайлов также представляет собой потенциальный источник ошибок, которые можно использовать.