Un ricercatore ha mostrato una versione di Doom in esecuzione su un display universale John Deere, sostenendo al tempo stesso il movimento per il diritto alla riparazione.
Il diritto alla riparazione è stato un tema caldo negli ultimi anni. Man mano che i prodotti sono diventati più complicati, lo è anche il processo di riparazione. Per fortuna, alcune aziende, SAMSUNG, Google e Apple, solo per citarne alcuni, si stanno appoggiando al movimento, offrendo parti e manuali di riparazione per alcuni dei loro prodotti. Ma ci sono ancora tanti altri marchi non disposti a partecipare, rendendo il più difficile possibile la riparazione dei loro prodotti. John Deere, l'azienda produttrice di trattori, rientra in quest'ultima categoria. Ora sembra che le cose potrebbero cambiare, poiché un ricercatore di sicurezza ha recentemente condiviso i suoi sforzi per crackare il software del trattore John Deere, dando agli operatori nuove speranze.
Def Con fa emergere il gruppo più creativo poiché è la più grande convention di hacker al mondo. L'evento ospita oltre 30.000 partecipanti, dagli hobbisti agli agenti governativi dell'FBI, del Dipartimento della Difesa e altro ancora. Anche se ogni anno vengono mostrati moltissimi progetti entusiasmanti, Sick Codes, un ricercatore di sicurezza, ha mostrato il suo duro lavoro, aprendo Il software del trattore John Deere e l'accesso ai controlli e anche ai preziosi registri che originariamente erano visibili agli occhi degli autorizzati tecnici. Questo è importante perché è il primo passo per consentire agli operatori delle attrezzature John Deere di individuare e riparare i propri veicoli se qualcosa va storto.
Sick Codes ha raggiunto questo obiettivo lavorando con diverse console touchscreen per il controllo del trattore, restringendo il campo a pochi modelli selezionati e trovando un modo per sfruttare questi dispositivi. Sick Codes riuscì ad armeggiare con le unità Universal Display 2630 e 4240, bypassando infine John Il sistema di autenticazione di Deere e l'accesso a 1,5 GB di registri che aiutano nella diagnosi problemi. Alla fine, avrebbe potuto addentrarsi ulteriormente nel sistema, portando alla luce un pop-up del terminale e ottenendo l'accesso come root. Anche se il metodo di Sick Codes non è il più pratico per il proprietario di un trattore, afferma che con più lavoro potrà sviluppare uno strumento in futuro. Naturalmente, non sarebbe un Def Con senza un po' di divertimento, in cui Sick Codes ha mostrato anche una versione a tema agricolo di Destino sull'interfaccia del trattore violata.
Secondo Wired, Sick Codes era "principalmente preoccupato per la sicurezza alimentare mondiale e per l'esposizione che deriva dall'agricoltura vulnerabile attrezzature, ritiene importante anche che gli agricoltori abbiano il pieno controllo delle proprie attrezzature." Questo è importante perché il paesaggio per quanto riguarda il movimento per il diritto alla riparazione sta attualmente cambiando. Il presidente degli Stati Uniti Joe Biden ha firmato un accordo ordine esecutivo nel 2021, con la Federal Trade Commission (FTC) rapidamente prendere l'iniziativa. Più recentemente, New York ha approvato un disegno di leggee, come affermato in precedenza, alcuni dei principali produttori di smartphone hanno adottato misure per muoversi nella giusta direzione. John Deere ha recentemente annunciato che metterà alcuni dei suoi strumenti a disposizione dei proprietari di attrezzature e metterà a disposizione dei meccanici e degli agricoltori gli aggiornamenti software l'anno prossimo. Anche se questo è positivo, è ancora un piccolo passo. Sarà interessante vedere chi troverà per primo una soluzione più completa, John Deere o Sick Codes.
Fonte: Cablato