拖拉機製造商約翰·迪爾(John Deere)經常指出他對自己的產品進行的全部控制,可能很難。會議之際DEF與30本週末在拉斯維加斯舉行的,澳大利亞黑客“病態密碼”提出了一個黑客攻擊,使您可以在4240 Control屏幕上獲得root訪問,這是目前為該品牌的拖拉機配備的最新屏幕之一。
為了證明這一點,他在設法“ pwner”系統時做了黑客做的事情:他安裝了厄運。但是要當心,而不是基本遊戲,因為它太簡單了。他呼籲一個新西蘭的“毀滅魔術師”的創建者,即非正式的修改,以獲取一個“農業”版本,其中有人在拖拉機上移動。低帽。
在John Deere拖拉機展示(越獄/紮根)上演奏厄運@defcon pic.twitter.com/ih0qutgnus
- 病態(@sickcodes)2022年8月14日
該黑客需要幾個月的工作。病態的代碼已被迫剖析控制台的主板,以便能夠安裝自己的固件。 “”[本設備]的主要缺陷是沒有正確地加密或驗證,既不是附近也沒有遠處”,用寄存器解釋黑客。他指定糾正問題並不容易。實際上,有必要查看所有軟件體系結構,這不是PIE。
除了滿足於拖拉機上的厄運的滿意之外,該黑客可以使用戶可以自己修理和更新拖拉機,而無需經過約翰·迪爾(John Deere)的經銷商。“這項基本工作將為農民開闢道路,以便他們重新控制自己擁有的設備的控制權”,在Twitter上為維克斯特(Ifixit)站點的首席執行官和捍衛者的辯護人而高興。
質量不佳的軟件
順便說一句,我們發現約翰·迪爾(John Deere)的嵌入式系統質量較差。最近的依賴過時和脆弱的Linux。在……Windows CE下的最古老的工作。該系統出現在1996年,自2013年以來一直沒有得到微軟的支持。簡而言之,如果他想控制自己的業務,美國製造商將有工作要做。
在這個故事中,還必須擔心可能的附帶效果。確實,這種黑客可以用於有烏克蘭人的數十名拖拉機約翰·迪爾(John Deere)去年五月。製造商已經小心翼翼地停用了這些奉獻者,以使其無法使用,但是生病法規揭示的缺陷可以消滅這種保護。不幸的是,您永遠無法在各個層面上獲勝。
來源 : 寄存器
