拖拉機製造商約翰迪爾 (John Deere) 經常因其對產品的全面控製而受到關注,但它面臨著陷入困境的風險。值此大會召開之際防禦Con 30本週末在拉斯維加斯舉行的黑客大會上,澳洲駭客「Sick Codes」展示了一種駭客技術,讓您在4240 控制螢幕上獲得root 存取權限,這是目前最新配備的品牌拖拉機之一。
為了證明這一點,他做了駭客在成功「破解」系統時通常會做的事情:他安裝了 Doom。但要小心,不要是基礎遊戲,因為那太簡單了。他呼籲紐西蘭「毀滅戰士模組」(即非官方修改)的創造者獲得一個「農業」版本,在拖拉機上移動。脫帽致敬。
在約翰迪爾拖拉機顯示器上玩《毀滅戰士》(已越獄/root):@defcon pic.twitter.com/ih0QUTGNuS
— Sick.Codes (@sickcodes)2022 年 8 月 14 日
這次駭客攻擊花了幾個月的時間。 Sick Codes 特別被迫剖析控制台的主機板,以便能夠安裝自己的韌體。 “[該設備]的主要缺陷是沒有任何內容被正確加密或驗證,無論是近距離還是遠端。”,駭客向 The Register 解釋道。他說要糾正這個問題並不容易。事實上,需要重新審視整個軟體架構,這並不容易。
除了在拖拉機上玩《毀滅戰士》的滿足感之外,這種駭客攻擊還可以讓用戶自己修理和更新他們的拖拉機,而無需前往約翰迪爾經銷商。“這項基礎工作將為農民重新控制他們擁有的設備鋪平道路”iFixit 網站執行長兼維修權捍衛者 Kyle Wiens 在 Twitter 上表示高興。
軟體品質差
一路走來,我們發現約翰迪爾的車載系統品質很差。最新的依賴過時且易受攻擊的 Linux。最古老的運行在…Windows CE 下。該系統於 1996 年出現,自 2013 年起不再獲得微軟的支援。
我們也必須擔心這個故事可能產生的附帶影響。事實上,這種駭客攻擊可能會被俄羅斯破壞者利用,他們從烏克蘭人手中偷走了數十台約翰迪爾拖拉機去年五月。製造商已採取措施遠端停用這些設備,使其無法使用,但 Sick Codes 暴露的缺陷可能會破壞這種保護。不幸的是,你永遠不可能在所有方面都獲勝。
來源 : 登記冊
