Даже тракторы John Deere не защищены от джейлбрейка и хакерских атак
17 августа 2022 г.Электроника тракторов John Deere может быть взломана, и что может быть лучше, чем продемонстрировать это, запустив на дисплее версию Doom, посвященную кукурузе.
Австралийский хакер под ником Sick Codes продемонстрировал свою работу, мотивы которой датируются более года назад.
В прошлом году, во время DEF CON 29, Sick Codes заявили он хотел исследовать уязвимости в сельскохозяйственной технике, поскольку в то время этим еще никто не занимался. Хотя ему удалось заставить компанию исправить несколько проблем, подход John Deere к ситуации заключался в том, чтобы по существу запретить людям настраивать свое снаряжение или устранять собственные проблемы.
Анти-право-на-ремонт
Компания Sick Codes расценила это как нарушение права на ремонт, что его не устраивало.
Итак, в этом году на той же конференции — DEF CON 30 — он продемонстрировал то, что по сути является джейлбрейком, продемонстрировав, как люди могут обходить блоки John Deere и в конечном итоге настраивать и улучшать свое оборудование.
Sick Codes сообщает, что он использовал сенсорный контроллер трактора John Deere 4240 с совместимой с Arm системой на кристалле NXP I.MX 6 под управлением Wind River Linux 8. Некоторые устройства также работали под управлением Windows CE. . Проект занял пару месяцев и включал физическую модификацию оборудования, чтобы оно запускало код. Если человек может установить новое программное обеспечение на конечные точки, он d иметь возможность запускать его свободно.
> Этот поддельный кабель для зарядки iPhone захватит ваш компьютер
> Даже ваша удаленная секретная веб-история небезопасна, говорят исследователи
> Получить максимальную защиту устройства с помощью самого лучшего антивируса
"Главная ошибка заключается в том, что ничего не зашифровано, не вычислена контрольная сумма или что-то в этом роде", — пояснил исследователь, добавив, что исправление уязвимости не совсем простое дело. Вместо этого компания должна создавать новые устройства с надлежащей защитой, говорит он.
Весь код микропрограммы выполняется от имени пользователя root, заключил он.
TechRadar Pro обратился к John Deere за комментарием и предоставит его, если мы получим ответ.
- Вот наш краткий обзор лучших брандмауэров прямо сейчас
Через: Реестр
Оригинал