นอกเหนือจากวิดีโอเกมแล้ว การแฮ็กนี้จะช่วยให้ผู้ใช้สามารถควบคุมอุปกรณ์การเกษตรที่พวกเขาเป็นเจ้าของได้อีกครั้ง และไม่ต้องผ่านตัวแทนจำหน่ายเพื่อรับการอัปเดตอีกต่อไป
จอห์น เดียร์ ผู้ผลิตรถแทรกเตอร์มักเน้นการควบคุมผลิตภัณฑ์ของตนอย่างเต็มที่ จึงเสี่ยงต่อความยากลำบาก เนื่องในโอกาสการประชุมใหญ่ดีฟคอน 30ซึ่งจัดขึ้นที่ลาสเวกัสสุดสัปดาห์นี้ แฮ็กเกอร์ชาวออสเตรเลีย "Sick Codes" ได้นำเสนอแฮ็กที่ให้คุณสามารถเข้าถึงรูทบนหน้าจอควบคุม 4240 ซึ่งเป็นหนึ่งในรถแทรกเตอร์แบรนด์ล่าสุดที่ติดตั้งอยู่ในปัจจุบัน
เพื่อพิสูจน์ว่าเขาทำสิ่งที่แฮ็กเกอร์โดยทั่วไปทำเมื่อพวกเขาจัดการระบบ "pwner" ได้: เขาติดตั้ง Doom แต่ต้องระวัง ไม่ใช่เกมหลัก เพราะนั่นจะง่ายเกินไป เขาเรียกร้องให้ผู้สร้าง "Doom mods" ชาวนิวซีแลนด์ กล่าวคือ การดัดแปลงอย่างไม่เป็นทางการ ให้รับเวอร์ชัน "เกษตรกรรม" ที่คุณเคลื่อนย้ายไปบนรถแทรกเตอร์ ปิดหมวก
กำลังเล่น Doom บนจอแสดงผลของรถแทรกเตอร์ John Deere (เจลเบรค/รูท) ที่@defcon pic.twitter.com/ih0QUTGNuS
— Sick.Codes (@sickcodes)14 สิงหาคม 2022
การแฮ็กใช้เวลาทำงานหลายเดือน Sick Codes ถูกบังคับให้ผ่าเมนบอร์ดของคอนโซลเพื่อให้สามารถติดตั้งเฟิร์มแวร์ของตัวเองได้ -ข้อผิดพลาดหลัก [ของอุปกรณ์นี้] คือไม่มีการเข้ารหัสหรือตรวจสอบอย่างถูกต้อง ทั้งอย่างใกล้ชิดหรือจากระยะไกลอธิบายแฮกเกอร์ให้ The Register ฟัง เขาบอกว่าการแก้ไขปัญหาไม่ใช่เรื่องง่าย ในความเป็นจริง จำเป็นต้องตรวจสอบสถาปัตยกรรมซอฟต์แวร์ทั้งหมด ซึ่งไม่ใช่เรื่องง่าย
นอกเหนือจากความพึงพอใจในการเล่น Doom บนรถแทรกเตอร์แล้ว แฮ็คนี้ยังช่วยให้ผู้ใช้ซ่อมแซมและอัปเดตรถแทรกเตอร์ได้ด้วยตนเองโดยไม่ต้องไปที่ตัวแทนจำหน่ายของ John Deere“งานพื้นฐานนี้จะปูทางให้เกษตรกรสามารถควบคุมอุปกรณ์ที่พวกเขาเป็นเจ้าของได้”แสดงความยินดีกับ Kyle Wiens ซีอีโอของเว็บไซต์ iFixit และผู้พิทักษ์สิทธิ์ในการซ่อมบน Twitter
ซอฟต์แวร์คุณภาพต่ำ
ระหว่างทาง เราพบว่าระบบออนบอร์ดของ John Deere มีคุณภาพไม่ดี อันล่าสุดพึ่งพา Linux ที่ล้าสมัยและมีช่องโหว่ อันที่เก่าแก่ที่สุดทำงานภายใต้... Windows CE ระบบนี้ปรากฏในปี 1996 และไม่ได้รับการสนับสนุนจาก Microsoft อีกต่อไปตั้งแต่ปี 2013 กล่าวโดยสรุป ผู้ผลิตในอเมริกาจะตัดงานออกไปหากต้องการควบคุมธุรกิจของตน
เราต้องกลัวผลกระทบที่อาจเกิดขึ้นจากหลักประกันในเรื่องนี้ด้วย อันที่จริงแฮ็คนี้สามารถนำไปใช้โดยผู้ก่อกวนชาวรัสเซียที่มีขโมยรถแทรกเตอร์ John Deere หลายสิบคันจากชาวยูเครนเมื่อเดือนพฤษภาคมที่ผ่านมา ผู้ผลิตได้ดำเนินการปิดการใช้งานอุปกรณ์เหล่านี้จากระยะไกลเพื่อทำให้ไม่สามารถใช้งานได้ แต่ข้อบกพร่องที่เปิดเผยโดย Sick Codes สามารถทำลายการป้องกันนี้ได้ น่าเสียดายที่คุณไม่สามารถชนะได้ในทุกกรณี
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : การลงทะเบียน
