Sick Codes میگوید که چندین ماه با مدلهای تراکتور جان دیر کار میکرد و در نهایت کنترل یک کنسول لمسی John Deere 4240 مجهز به سیستم روی تراشه NXP I.MX 6 مبتنی بر Arm را به دست گرفت. این مدل Wind River Linux 8 را اجرا میکند، اما برخی از مدلهای دیگری که او روی آن کار میکرد، ویندوز CE را اجرا میکرد.
مدافع حق تعمیر و مدیر عامل وبسایت تعمیر محبوب iFixit Kyle Wiens خاطرنشان میکند: «Sick Codes جان دیر را جیلبریک کرده است و این تازه آغاز راه است». «معلوم شد که کل سیستم غذایی ما بر اساس سختافزار لینوکس و ویندوز CE قدیمی و اصلاح نشده با مودمهای LTE ساخته شده است.»
در DEF CON 2022 هفته گذشته، او نحوه کنترل کامل برخی از تجهیزات کشاورزی جان دیر را نشان داد. او حتی با انجام کاری که هر قاتل شیطان در ذهن درست خود انجام میدهد، قدمی فراتر برد – اجرای یک بازی کلاسیک که کل صنعت تیراندازی اول شخص و سختافزار موجود در آن زمان را به سمت جلو برد.
بازی Doom روی نمایشگر تراکتور جان دیر (جیل بریک/روت شده) در @defcon pic.twitter.com/ih0QUTGNuS
– Sick.Codes (@sickcodes) 14 آگوست 2022
گزارشها به Sick Codes ایدهای در مورد چگونگی دور زدن حفاظتهای سیستم با برخی تغییرات در برد کنترلر داد. همچنین امکان ساخت ابزاری بر اساس آسیبپذیریها وجود دارد که اجرای نرمافزار با دسترسی روت را برای افراد عادی آسانتر کند. البته، Sick Codes این را با نصب یک نصب سفارشی یکی از FPS یکپارچهسازی با سیستمعامل مورد علاقه ما توسط یک مددر مستقر در نیوزیلند نشان داد.Skelemom” در توییتر.
تراکتورهای John Deere به دلیل داشتن نرم افزار قفل شده که از تعمیرات شخص ثالث یا DIY جلوگیری می کند بدنام هستند. در اوایل سال جاری، سربازان روسی کمباین هایی به ارزش 5 میلیون دلار را دزدیدند و متوجه شدند که آنها از راه دور توسط سازنده از کار افتاده اند. با این حال، این جیلبریک می تواند راهی را به کشاورزان ارائه دهد تا تجهیزات خود را بدون پرداختن به هزینه و دردسر بردن تراکتورهای خود به نمایندگی مجاز در زمان نیاز به تعمیر، تعمیر کنند.
تصویر بزرگ: هکرهای معمولی دوست دارند سخت افزارهای عجیب و غریب را برای اجرای Doom اصلاح کنند. یک هکر استرالیایی از این سرگرمی استفاده کرد تا ثابت کند تراکتورهای جان دیر فاقد نرم افزار امنیتی مناسب هستند. در همان زمان، او بارقهای از امید را به کشاورزان و مکانیکهایی که در نبردی سخت علیه شرکتی که با تعمیرات DIY مخالف است، ارائه کرد.
اگر بشریت تا به حال خود را نابود می کرد، یکی از جالب ترین یادگارهایی که بیگانگان پیدا می کردند، بدون شک اشیاء بسیار متفاوتی بود که نرم افزاری عجیب را اجرا می کردند که شامل کشتن انبوهی از شیاطین به ریف های هوی متال است. در حال حاضر تعداد زیادی دستگاه وجود دارد که هرگز قرار نیست Doom را اجرا کنند، اما با این وجود آن را اجرا می کنند. با تشکر از “Sick Codes”، یک متخصص امنیت استرالیا، راه دیگری برای پاره کردن و پاره کردن DoomGuys در میان ما وجود دارد.
از نظر فنی، هکر سوءاستفاده ای ابداع نکرده است. در عوض، او راهی برای جیلبریک کردن دستگاه پیدا کرد. نمایشگرهای لمسی تراکتورهای John Deere دارای آسیبپذیریهای امنیتی اساسی هستند که آنها را در برابر حملات باجافزار باز میگذارد. به عبارت دیگر، میتوان قفلهای دیجیتال این تراکتورها را دور زد و از آنجا، امکانات بیپایان است زیرا میتوانید هر نرمافزاری را که برای آن پلتفرم کامپایل شده است اجرا کنید.
برای روشن شدن، این کاملاً ساده نیست. این نیاز به دانش دقیق از الکترونیک و سیستم عامل های تعبیه شده دارد. Sick Codes ابتدا متوجه شد که میتوان سیستم را برای راهاندازی مجدد در حالت دیگری فریب داد، که فقط باید برای یک نمایندگی مجاز در دسترس باشد. این سیستم داخلی اجازه دسترسی به بیش از 1.5 گیگابایت گزارش را می داد که ارائه دهندگان خدمات برای تشخیص مشکلات تراکتورها از آن استفاده می کنند.
در مورد John Deere، این شرکت رسماً معتقد است که نمی تواند به کشاورزان اعتماد کند تا با این همه تجهیزات جدید دست و پنجه نرم کنند. با این حال، افزایش فشار عمومی قبلاً سازنده را مجبور کرده است که یک “راه حل خود تعمیر پیشرفته” را وعده دهد تا کشاورزان بتوانند بدون مراجعه به فروشنده، وصله های نرم افزاری را اعمال کنند. این شرکت یک پنجره آزمایشی انتشار را برای سال 2023 تعیین کرد.