一个由 3 篇博客组成的系列博客, 介绍了博主如何一步一步黑掉自己的车载娱乐系统, 获取 root 权限, 设置后门, 自己编写软件并且控制车门的锁定和解锁.
看完之后, 第一个感受就是, 不要把密码写死在代码 /脚本里.
1
codehz 2022-08-14 09:45:30 +08:00 via iPhone
公钥无论如何都得公开,这里的问题是,私钥也是公开的(直接从公开的教程 /文档里复制)
|
2
Mr54 2022-08-14 10:13:01 +08:00 4
好家伙, 这个私钥上网就能找到就离谱 , 怕不是工程师看的是同一个教程
|
3
cpstar 2022-08-14 10:29:04 +08:00
那个压缩密码是 test 就不说了,可是这个公钥居然用现成的,那可真是无法理解,与上海数据注释里的密钥泄露如出一辙
|
4
x86 2022-08-14 10:36:41 +08:00
现代吗,之前新闻说国外黑这车一个 usb 接口就行
|
5
wangxiaoaer 2022-08-14 13:36:13 +08:00
@cpstar #3 大佬,test 是作者通过工具破解后重置的密码。作者也提到原始密码并没有找到(正常情况好像是可以找到原始密码的,不过不确定)
|
6
jwenjian OP @wangxiaoaer 后来在一个脚本里找到了原始密码, 不过确实不是通过工具破解出来的.
|
7
boywang004 2022-08-14 16:07:36 +08:00
这可还行啊……
|