欢迎新同学的光临
… …
人若无名,便可专心练剑
我不是一条咸鱼,而是一条死鱼啊!
拿到一个车机的Shell后,首先是要尽可能的收集相关敏感信息和内网横向的信息,以及查看密钥是否进行了不安全存储。比如密钥在系统的文件夹中存储,但是没有配置安全的权限,这里举个例子:假如有个文件的配置权限为777的开自启动.sh文件,此时低权限用户即可通过该配置错误的文件提升权限到root权限
在车企中许多时候,开发人员为了方便或量产前的疏忽,导致同款系列的每一辆车,有可能使用相同的初始CA证书,并用该CA证书生成设备与后端之间OTA通信加密用的永久证书,但往往初始CA证书的密码都为了方便设置的是弱密码(比如:123456或admin123等)或不设置密码,就跟我们在传统Web安全里发现一个后台登录界面一样,弱口令是永远的0day,嘻嘻(#.#)。看到这里大家也发现此处就存在了安全隐患,只要获得了其中一款证书就能获得同款系列所有车的CA证书,来进行攻击,比如攻击者利用泄露的初始CA证书来攻击制造商的后端服务,使攻击者获得永久证书,这会导致非常严重的危害,因为TCU和制造商之间的所有加密通信,都可被攻击者解密,所以进行渗透测试时需要重点关注已获得权限的系统上是否对密钥进行了不安全存储
密钥加密有两种:对称加密和非对称加密,后者也称为公钥加密。在对称加密中,对话的双方都使用相同的密钥将明文转换为密文&