CVE-2022-27254 technický popis

  • utorok, sep 27, 2022
Singel-post cover image

To, že autá sú cieľom hackerov, nie je žiadna novinka. Nájdenie zraniteľnosti v aute je pre etického hackera prestíž, zatiaľ čo neetickí hackeri môžu svoje zistenia predať automobilovým organizovaným skupinám ako pomôcku pri krádežiach. Nedávnym príkladom je aj zraniteľnosť CVE-2022-27254, ktorá postihuje aj moderné autá značky Honda.

Táto zraniteľnosť umožňuje útočníkovi, ktorému sa podarí zachytiť signál odomykania z diaľkového kľúča, odomknúť vozidlo. Nepotrebuje na to ani žiaden drahý hardvér, stačí zariadenie v hodnote pár stoviek eur schopné zachytávať rádiové signály z kľúča a opätovne ich vysielať. Podobné zariadenia sú legálne a voľne dostupné na výskumné a edukačné účely.

Pripravili sme si pre Vás dramatizáciu použitia obdobného zariadenia na odomknutie vozidla:


Po zachytení signálu má útočník úplný prístup k vozidlu na ľubovoľne dlhú dobu. Zraniteľnosť spočíva v použití zakaždým rovnakého odomykacieho kódu, ktorého opätovné vyslanie vždy spoľahlivo spôsobí odomknutie vozidla. V odbornej terminológii ide o tzv. replay útok.

Tento útok vo všeobecnej definícii spočíva v zachytení určitej informácie alebo jej časti, a následného znovu-použitia tejto informácie. Typickým príkladom je zachytenie posielaného hašu hesla (odtlačku hesla vytvoreného jednosmernou funkciou) a jeho následné znovu-použitie na opätovné prihlásenie.

Bezpečnostný koncept výrazne sťažujúci replay útoky je napríklad tzv. plávajúci kód (rolling code). Použitie plávajúceho kódu mení dáta posielané rádiovým signálom pri každom odomknutí zariadenia. Neposiela sa teda zakaždým rovnaká informácia, no prijímateľ správy po jej úspešnom prijatí nasledujúcu správu zmenenú očakáva, vďaka prvotnému spárovaniu resp. synchronizácii s vysielačom. Pri autách a podobných zariadeniach, sú plávajúce kódy považované za základný prvok umožňujúci ich bezpečné používanie.

Obrázok 1 - Rolling codes

Obrázok 1. Jednoduchá vizualizácia implementácie plávajúcich kódov.

Zraniteľnosť postihuje vozidlá značky Honda v modelových rokoch 2016 až 2020. Spoločnosť Honda sa vyjadrila, že nemajú žiadne plány túto zraniteľnosť opraviť. Ako jediná ochrana majiteľom vozidiel zostáva použitie fyzického kľúča na odomykanie dverí a odkladanie diaľkového kľúča do Faradayovej klietky blokujúcej elektromagnetické vlny.