هکر استرالیایی برای اجرای Doom روی کمباین های جان دیر، جیلبریک طراحی می کند

Sick Codes می‌گوید که چندین ماه با مدل‌های تراکتور جان دیر کار می‌کرد و در نهایت کنترل یک کنسول لمسی John Deere 4240 مجهز به سیستم روی تراشه NXP I.MX 6 مبتنی بر Arm را به دست گرفت. این مدل Wind River Linux 8 را اجرا می‌کند، اما برخی از مدل‌های دیگری که او روی آن کار می‌کرد، ویندوز CE را اجرا می‌کرد.

در مورد John Deere، این شرکت رسماً معتقد است که نمی تواند به کشاورزان اعتماد کند تا با این همه تجهیزات جدید دست و پنجه نرم کنند. با این حال، افزایش فشار عمومی قبلاً سازنده را مجبور کرده است که یک “راه حل خود تعمیر پیشرفته” را وعده دهد تا کشاورزان بتوانند بدون مراجعه به فروشنده، وصله های نرم افزاری را اعمال کنند. این شرکت یک پنجره آزمایشی انتشار را برای سال 2023 تعیین کرد.

اعتبار مستدل: کارل ویگرز





منبع

مدافع حق تعمیر و مدیر عامل وب‌سایت تعمیر محبوب iFixit Kyle Wiens خاطرنشان می‌کند: «Sick Codes جان دیر را جیل‌بریک کرده است و این تازه آغاز راه است». «معلوم شد که کل سیستم غذایی ما بر اساس سخت‌افزار لینوکس و ویندوز CE قدیمی و اصلاح نشده با مودم‌های LTE ساخته شده است.»

گزارش‌ها به Sick Codes ایده‌ای در مورد چگونگی دور زدن حفاظت‌های سیستم با برخی تغییرات در برد کنترلر داد. همچنین امکان ساخت ابزاری بر اساس آسیب‌پذیری‌ها وجود دارد که اجرای نرم‌افزار با دسترسی روت را برای افراد عادی آسان‌تر کند. البته، Sick Codes این را با نصب یک نصب سفارشی یکی از FPS یکپارچهسازی با سیستمعامل مورد علاقه ما توسط یک مددر مستقر در نیوزیلند نشان داد.Skelemom” در توییتر.

بخونید:  PCI-SIG هشدار می دهد که برخی از آداپتورهای 12VHPWR ممکن است به طور خطرناکی داغ شوند

برای روشن شدن، این کاملاً ساده نیست. این نیاز به دانش دقیق از الکترونیک و سیستم عامل های تعبیه شده دارد. Sick Codes ابتدا متوجه شد که می‌توان سیستم را برای راه‌اندازی مجدد در حالت دیگری فریب داد، که فقط باید برای یک نمایندگی مجاز در دسترس باشد. این سیستم داخلی اجازه دسترسی به بیش از 1.5 گیگابایت گزارش را می داد که ارائه دهندگان خدمات برای تشخیص مشکلات تراکتورها از آن استفاده می کنند.

تراکتورهای John Deere به دلیل داشتن نرم افزار قفل شده که از تعمیرات شخص ثالث یا DIY جلوگیری می کند بدنام هستند. در اوایل سال جاری، سربازان روسی کمباین هایی به ارزش 5 میلیون دلار را دزدیدند و متوجه شدند که آنها از راه دور توسط سازنده از کار افتاده اند. با این حال، این جیلبریک می تواند راهی را به کشاورزان ارائه دهد تا تجهیزات خود را بدون پرداختن به هزینه و دردسر بردن تراکتورهای خود به نمایندگی مجاز در زمان نیاز به تعمیر، تعمیر کنند.

بخونید:  دانلود رایگان InControl - 1.0.2
از نظر فنی، هکر سوءاستفاده ای ابداع نکرده است. در عوض، او راهی برای جیلبریک کردن دستگاه پیدا کرد. نمایشگرهای لمسی تراکتورهای John Deere دارای آسیب‌پذیری‌های امنیتی اساسی هستند که آنها را در برابر حملات باج‌افزار باز می‌گذارد. به عبارت دیگر، می‌توان قفل‌های دیجیتال این تراکتورها را دور زد و از آنجا، امکانات بی‌پایان است زیرا می‌توانید هر نرم‌افزاری را که برای آن پلتفرم کامپایل شده است اجرا کنید.

در DEF CON 2022 هفته گذشته، او نحوه کنترل کامل برخی از تجهیزات کشاورزی جان دیر را نشان داد. او حتی با انجام کاری که هر قاتل شیطان در ذهن درست خود انجام می‌دهد، قدمی فراتر برد – اجرای یک بازی کلاسیک که کل صنعت تیراندازی اول شخص و سخت‌افزار موجود در آن زمان را به سمت جلو برد.