Содержимое
Корейский экспорт Исследователь из Эквадора обнаружил критические уязвимости в информационно-развлекательных системах KIA, позволяющие внедрять код через PNG-файлы. Тот самый специалист, который ранее показал как взломать KIA через брелоки ключей, теперь нашёл целый букет проблем в их головных устоойствах. Основная дыра кроется в парсере изображений, который неправильно обрабатывает PNG-файлы. Злоумышленник может встроить вредоносный код в картинку и получить полный контроль над системой через буферное переполнение. Но это ещё не всё. Bootloader защищён всего лишь 1-байтовым CRC checksum, что позволяет подменять прошивку. Bluetooth PIN состоит из 4 цифр и светится в логах UART. Исследователь даже продемонстрировал замену QR-кодов на фишинговые — вместо ссылки на мануал KIA пользователи попадают на поддельные сайты. Атакующий может получить доступ через USB, Bluetooth или обновления из облака. Также в прошивке обнаружены уязвимые библиотеки, приватные ключи и использование устаревшего Legacy Pairing. НеКасперский