John Deere desbloqueado para executar Doom em DEF CON • The Register

Na DEF CON 30 no sábado, um australiano que atende pelo nome de Sick Codes mostrou uma maneira de assumir o controle total de alguns eletrônicos de máquinas agrícolas da John Deere para executar o jogo de tiro em primeira pessoa Doom.

Com alguns hackers de hardware bastante envolvidos e a ajuda de um fabricante de mods Doom baseado na Nova Zelândia identificado como Skelegant no Twitter, Sick Codes conseguiu colocar as mãos em uma versão com tema de milho do clássico jogo de computador de 1993. corre em um monitor de trator John Deere.

Instantâneo do hardware John Deere executando o Doom… Clique para expandir

códigos doentesem entrevista por telefone com O registroele descreveu seu trabalho mais como um jailbreak do que um exploit.

O projeto levou meses para ser desenvolvido, de acordo com códigos doentes. Focado em um controlador de tela sensível ao toque John Deere trator 4240 executando um NXP I.MX 6 System-on-Chip compatível com Arm vento rio linux 8. Também havia dispositivos executando o Windows CE.

O hack envolveu entrar nas entranhas físicas do controlador e modificar a eletrônica de tal forma que executaria seu código. Descobriu-se que, uma vez que conseguisse colocar seu próprio software no computador, ele simplesmente o aceitaria e executaria.

“O principal bug é que nada é criptografado ou verificado corretamente ou algo assim”, explicou Sick, acrescentando que corrigir a fraqueza não é prático.

A solução, ele sugeriu, é simplesmente construir novos dispositivos com segurança adequada. Todo o código de firmware também é executado como root, nos disseram.

Códigos de doença presididos uma sessão relacionada na DEF CON 29 em 2021, na qual atribuiu seu interesse em explorar equipamentos agrícolas ao fato de ninguém mais estar fazendo isso.

Mas depois de divulgar uma série de vulnerabilidades, a John Deere as corrigiu, evitando que as pessoas usassem as fraquezas de segurança para personalizar ou corrigir problemas com suas máquinas. E a Sick Codes disse que foi abordada por pessoas chateadas por ajudar a empresa a tapar buracos em seus sistemas. “Às vezes é anti-direito de reparar, se você olhar de um ângulo diferente”, explicou.

Então, este ano, ele disse, ele decidiu se concentrar no hardware subjacente e mostrar a fragilidade da cadeia de suprimentos de alimentos.

Fundamentalmente, o jailbreak resultante pode ser um avanço para as pessoas que desejam reparar e atualizar livremente seus tratores e outros equipamentos agrícolas, já que a John Deere implementou blocos de nível de software para permitir que apenas revendedores autorizados façam esse trabalho. O jailbreak pode permitir que os agricultores contornem esses bloqueios.

Um doh, um Deere

Kyle Wiens, CEO do site de reparos iFixit e defensor do direito de reparo, participou a apresentação e contou a experiência em um tópico do Twitter.

“Sick Codes desbloqueou um John Deere, e isso é apenas o começo”, disse ele. escreveu. “Acontece que todo o nosso sistema alimentar é baseado em hardware Linux e Windows CE desatualizado e sem patches com modems LTE.”

Wiens sugeriu que o compromisso do kit de trator ajudará a tornar o equipamento agrícola computadorizado mais acessível para aqueles que o utilizam.

“A John Deere disse repetidamente aos reguladores que os agricultores não podem ser confiáveis ​​para reparar seus próprios equipamentos”, disse Wiens. disse. “Este trabalho fundamental abrirá o caminho para os agricultores retomarem o controle dos equipamentos que possuem.”

e ele também perguntou em voz alta se a John Deere cumpriu os termos da GPL, agora que a empresa parece estar incorporando o código GPL em seus produtos sem cumprir suas obrigações de divulgação do código-fonte.

A Sick Codes confirmou que acredita que a John Deere não cumpriu suas obrigações GPL. “Eu adoraria que eles se apresentassem e explicassem como estão indo”, disse ele.

De acordo com o autor e ativista Cory Doctorow, as organizações que lidam com a aplicação legal de questões de licenciamento de código aberto agora estão cientes da alegada violação da John Deere.

A John Deere tem sido uma fonte de frustração há anos entre os defensores do direito de reparo, que se opõem ao uso agora comum de controles de segurança digital para impedir que os proprietários de produtos reparem os equipamentos que compraram. Recentemente, no entanto, a legislação do direito de reparação avançou em vários estados dos EUA e foi backup pelo governo Biden. A União Europeia e o Reino Unido também demonstraram maior interesse em proteger os direitos de reparação dos compradores de produtos.

Em janeiro, dois processos foram arquivados contra a John Deere, um em Illinois e outro no Alabama, devido às restrições de reparo da empresa. No mês seguinte, legisladores americanos na Câmara dos Representantes e no Senado apresentou contas separadas para garantir o direito à indenização.

Então, em março, duas semanas depois uma dúzia Grupos de advocacia reclamaram à FTC sobre a recusa da John Deere em fornecer o software e os dados técnicos necessários para reparar seus equipamentos, a empresa disse que colocaria à disposição dos clientes e reparadores independentes recursos técnicos anteriormente restritos.

O registro pediu comentários à John Deere. Não recebemos resposta. ®

You May Also Like

About the Author: Gabriela Cerqueira

"Solucionador de problemas do mal. Amante da música. Especialista certificado em cultura pop. Organizador. Guru do álcool. Fanático por café."

Deixe um comentário

O seu endereço de e-mail não será publicado.