Анализ поверхностей атаки Sony... Заметка
RSS Zero Day Initiative - Блог

Анализ поверхностей атаки Sony XAV-AX8500. Часть 2

Устройство головного блока Sony XAV-AX8500 имеет один порт USB-C, который поддерживает проводное подключение Android Auto и Apple CarPlay, а также воспроизведение аудио- и видеофайлов с флеш-накопителя. Поддерживаемые форматы аудиофайлов включают MP3, WMA, AAC, ALAC, WAV, FLAC и DSD, а поддерживаемые форматы видеофайлов - ASF, WMV и AVI. Головное устройство также позволяет пользователям настроить обои, загрузив изображения JPEG на флеш-накопитель, что может быть сложной задачей. Обновления прошивки можно устанавливать через флеш-накопитель, и в следующем блоге будет подробно рассмотрена прошивка XAV-AX8500. Головное устройство поддерживает версию 5 Bluetooth, которая используется для звонков, приема звонков и воспроизведения аудио с парного мобильного телефона. Android Auto и Apple CarPlay также используют Bluetooth в различных степенях. Головное устройство предоставляет точку доступа Wi-Fi, которая в основном используется для беспроводного Android Auto и Apple CarPlay, и внутреннее исследование обнаружило способ получения пароля. Сканирование порта обнаружило только открытый порт TCP 30515, который не хорошо документирован в автомобильной промышленности. Головное устройство использует открытый исходный код, включая Python, Boost, Dropbear, Lame и mpg123, которые имеют опубликованные CVE. Целью блога является вдохновить на исследования уязвимостей и поощрить исследователей к дальнейшему исследованию.
CdXz5zHNQW_AJ86GPabrB.jpeg