RSS Zero Day Initiative - Блог
Подписаться
Обзор поверхности атаки зарядного устройства Autel MaxiCharger: Часть вторая
Была проанализирована площадь атаки зарядного устройства Autel MaxiCharger для получения вдохновения для исследования уязвимостей. На момент написания версии программного обеспечения зарядного устройства включали приложение Autel Charge v3.0.7, приложение Autel Config v2.1.0 и различные модули Autel MaxiCharger. Приложение Autel Charge позволяет пользователям определять график зарядки, балансировать нагрузку и предоставлять учетные данные Wi-Fi, среди других функций. При загрузке приложения на устройстве Android с корневыми правами появляется запрос на получение прав суперпользователя, указывающий на меры против обратной разработки.Анализ сетевого трафика показал, что зарядное устройство отправляет запросы DNS для инфраструктуры Autel и устанавливает сеанс TLS с сервером. Зарядное устройство периодически отправляет данные журнала на сервер Autel, который отвечает данными JSON. Зарядное устройство также загружает обновления прошивки по HTTP. После обновления прошивки зарядное устройство использует только HTTPS для связи.Сканирование портов зарядного устройства по Wi-Fi не показало открытых TCP- или UDP-портов, но UDP-порты 6000 и 6666, похоже, слушают через интерфейс Ethernet. Сервисы Bluetooth Low Energy зарядного устройства предлагают 14 характеристик, которые используются приложением Autel Charge для связи с зарядным устройством.Прошивку основного микроконтроллера можно получить, перехватив процесс обновления зарядного устройства или обратившись к приложению, чтобы узнать URL-адреса загрузки. Прошивку модуля ESP32 WROOM 32D можно выгрузить с помощью стандартного esptool.py от Espressif. Другие потенциальные поверхности атаки включают недокументированный порт USB-C, слот для SIM-карты и считыватель RFID.