John Deere įkalintas, kad paleistų Doom DEF CON • The Register

Šeštadienį vykusiame konferencijoje DEF CON 30 australas, einantis už „Sick Codes“ rankenos, parodė būdą, kaip visiškai valdyti kai kurias John Deere žemės ūkio mašinų elektronikas ir paleisti pirmojo asmens šaudyklę „Doom“.

Įsilaužus į aparatinę įrangą ir padedant Naujojoje Zelandijoje įsikūrusiam „Doom“ modifikacijų gamintojui, „Twitter“ paskelbtam „Skelegant“, „Sick Codes“ pavyko gauti 1993 m. klasikinio kompiuterinio žaidimo versiją kukurūzų tema. bėgti John Deere traktoriaus ekrane.

Apkarpytas kadras, kuriame „Doom“ važiuoja „John Deere“ traktoriaus valdikliu

„John Deere“ techninės įrangos, kurioje veikia „Doom“, spragtelėjimas … Spustelėkite, kad padidintumėte

Ligos kodaiduodamas interviu telefonu su Registrasapibūdino savo darbą labiau kaip išnaudojimą, o ne išnaudojimą.

Projektui sukurti prireikė mėnesių, pagal Ligos kodai. Jis buvo nukreiptas į John Deere tractor 4240 jutiklinio ekrano valdiklį su su Arm suderinamu NXP I.MX 6 sistemos lustu. Wind River Linux 8. Taip pat buvo įrenginių, kuriuose veikia „Windows CE“.

Įsilaužimas apėmė fizines valdiklio žarnas ir elektronikos modifikavimą taip, kad būtų paleistas jo kodas. Paaiškėjo, kad kai tik galėsite į įrangą įtraukti savo programinę įrangą, ji tiesiog ją priims ir paleis.

„Pagrindinė klaida yra ta, kad niekas nėra tinkamai užšifruota, nėra tinkamai sumuota ar panašiai“, – paaiškino Sickas ir pridūrė, kad ištaisyti trūkumus nėra praktiška.

Jis pasiūlė, kad sprendimas būtų tiesiog sukurti naujus įrenginius, turinčius tinkamą apsaugą. Mums sakoma, kad visas programinės įrangos kodas taip pat veikia kaip root.

Sick Codes pirmininkavo susijusi sesija 2021 m. DEF CON 29, kuriame jis savo susidomėjimą tyrinėti žemės ūkio įrangą aiškino tuo, kad niekas kitas to nedarė.

Tačiau atskleidęs daugybę pažeidžiamumų, „John Deere“ juos pataisė, neleisdamas žmonėms naudotis saugos trūkumais, kad pritaikytų arba išspręstų savo mašinų problemas. „Sick Codes“ teigė, kad į jį kreipėsi žmonės, nusiminę padėti įmonei užtaisyti sistemos skyles. „Kartais tai tarsi anti-teisės remontuoti, jei pažiūri kitu kampu“, – aiškino jis.

Taigi šiais metais, pasak jo, jis nusprendė sutelkti dėmesį į pagrindinę techninę įrangą ir parodyti maisto tiekimo grandinės trapumą.

Labai svarbu, kad įvykęs „jailbreak“ gali būti proveržis žmonėms, norintiems patiems laisvai remontuoti ir atnaujinti savo traktorius ir kitą žemės ūkio įrangą, nes „John Deere“ įdiegė programinės įrangos lygio blokus, leidžiančius atlikti šį darbą tik įgaliotiems atstovams. Įkalinimas leistų ūkininkams apeiti tuos užraktus.

O taip, Deere

Kyle’as Wiensas, remonto svetainės „iFixit“ generalinis direktorius ir teisės į remontą advokatas, dalyvavo pristatymas ir papasakojo patirtį „Twitter“ gijoje.

„Sick Codes sulaužė John Deere, ir tai tik pradžia“, – jis rašė. „Pasirodo, visa mūsų maisto sistema yra sukurta naudojant pasenusią, nepataisytą Linux ir Windows CE aparatinę įrangą su LTE modemais.

Wiensas pasiūlė, kad traktoriaus komplekto kompromisas padės kompiuterizuotą žemės ūkio įrangą padaryti labiau prieinamą tiems, kurie ją naudoja.

„John Deere ne kartą yra sakęs reguliavimo institucijoms, kad ūkininkams negalima patikėti, kad jie patys taiso savo įrangą“, – sakė Wiensas. sakė. „Šis pamatinis darbas leis ūkininkams atgauti jiems priklausančios įrangos kontrolę.

Ir jis taip pat garsiai stebėjosi ar John Deere laikėsi GPL sąlygų, dabar, kai atrodo, kad bendrovė į savo produktus įtraukia GPL kodą, nesilaikydama šaltinio kodo atskleidimo įsipareigojimų.

Sick Codes patvirtino, kad jis mano, kad John Deere nesilaikė savo GPL įsipareigojimų. „Norėčiau, kad jie pasirodytų ir paaiškintų, kaip laikosi reikalavimų“, – sakė jis.

Pasak autoriaus ir aktyvisto Cory Doctorow, organizacijos, kurios imasi teisinio įgyvendinimo atvirojo kodo licencijavimo klausimais dabar žinomi dėl tariamo John Deere nesilaikymo.

„John Deere“ jau daugelį metų buvo nusivylimo šaltinis tarp teisės į remontą šalininkų, kurie prieštarauja dabar įprastam skaitmeninės saugos kontrolės naudojimui, kad gaminių savininkai negalėtų taisyti įsigytos įrangos. Tačiau pastaruoju metu teisės į remontą teisės aktai pažengė į priekį įvairiose JAV valstijose ir buvo pritarė Bideno administracija. Europos Sąjunga ir JK taip pat parodė didesnį susidomėjimą gaminių pirkėjų remonto teisių apsauga.

Sausį, du ieškiniai buvo pateikti John Deere, vienas Ilinojaus valstijoje, o kitas Alabamoje, dėl bendrovės taikomų remonto apribojimų. Kitą mėnesį JAV įstatymų leidėjai Atstovų rūmuose ir Senate pristatė atskirus vekselius garantuoti teisę į remontą.

Tada kovo mėnesį, po dviejų savaičių Ar jie dozuoja? advokatų grupės apskundė FTC dėl John Deere atsisakymo pateikti programinę įrangą ir techninius duomenis, reikalingus jo įrangai taisyti, sakė kad klientams ir nepriklausomoms remonto dirbtuvėms būtų prieinami anksčiau riboti techniniai ištekliai.

Registras paprašė John Deere pakomentuoti. Negirdėjome. ®

Leave a Reply

Your email address will not be published.