피드로 돌아가기
Honda Civics와 악의적 발레파킹
GeekNewsGeekNews
Security

Honda Civics와 악의적 발레파킹

공개 AOSP 테스트 키 서명 취약점을 이용한 임의 코드 실행 및 Root 권한 획득

neo2026년 6월 15일13advanced

Context

2021년형 Honda Civic 헤드유닛의 USB 업데이트 프로세스가 공개된 AOSP 테스트 키를 신뢰하는 설계 결함 보유. Android recovery 기반의 업데이트 검증 로직이 기본 AOSP 표준을 그대로 유지함에 따른 보안 허점 발생.

Technical Solution

  • 공개 AOSP 테스트 키를 이용한 업데이트 패키지 서명으로 Android recovery의 verify_file 검증 통과
  • USB 드라이브 포맷 최적화를 통한 헤드유닛 업데이트 경로 강제 진입 및 임의 패키지 플래싱
  • su 및 setuid 설정 없이도 업데이트 프로세스 내의 높은 권한을 이용한 임의 코드 실행
  • apk-rebuilder를 통한 .smali 코드 재구성 및 리소스 해석으로 업데이트 파일의 역공학 자동화
  • ota-builder 기반의 맞춤형 업데이트 파일 생성으로 특정 버전의 헤드유닛 타겟팅 수행
  • AIDL 인터페이스 파싱 및 매핑 도구 구현을 통한 시스템 내부 API 제어 가능성 확보

1. 배포 전 릴리스 빌드에서 테스트용 공개 키 및 디버그 인증서 완전 제거 여부 확인

2. 서명 검증 로직이 업데이트 패키지 내부 코드가 아닌 신뢰할 수 있는 Immutable한 영역에 구현되었는지 검토

3. 물리적 인터페이스(USB, UART 등)를 통한 업데이트 경로에 대해 다중 인증 또는 하드웨어 기반 Trust Anchor 도입 고려

원문 읽기