Een onderzoeker toonde een versie van Doom op een John Deere Universal Display, terwijl hij ook voorstander was van de right-to-repair-beweging.
Het recht op reparatie is de afgelopen jaren een veelbesproken onderwerp geweest. Naarmate producten ingewikkelder zijn geworden, geldt dat ook voor het reparatieproces. Gelukkig hebben sommige bedrijven SamsungGoogle en Apple, om er maar een paar te noemen, leunen op de beweging en bieden onderdelen en reparatiehandleidingen aan voor sommige van hun producten. Maar er zijn nog zoveel andere merken die niet willen meedoen, waardoor het zo moeilijk mogelijk wordt om hun producten te repareren. John Deere, het tractorbedrijf, valt in de laatste categorie. Nu lijkt het erop dat de zaken gaan veranderen, aangezien een beveiligingsonderzoeker onlangs zijn inspanningen heeft gedeeld om de tractorsoftware van John Deere open te breken, waardoor machinisten nieuwe hoop krijgen.
Def Con brengt het meest creatieve stel naar voren, aangezien het de grootste hackerconventie ter wereld is. Het evenement herbergt meer dan 30.000 bezoekers, variërend van hobbyisten tot overheidsagenten van de FBI, het Ministerie van Defensie en meer. Hoewel er elk jaar tal van spannende projecten worden getoond, toonde Sick Codes, een beveiligingsonderzoeker, zijn harde werk en brak hij open John Deere's tractorsoftware en het verkrijgen van toegang tot bedieningselementen en ook waardevolle logboeken die oorspronkelijk voor de ogen van geautoriseerden waren technici. Dit is belangrijk omdat het de eerste stap is om operators van John Deere-apparatuur de kans te geven problemen met hun eigen voertuigen op te lossen en te repareren als er iets misgaat.
Sick Codes heeft dit bereikt door met verschillende touchscreenconsoles voor tractorbediening te werken, dit te beperken tot een select aantal modellen, en een manier te vinden om deze apparaten te exploiteren. Sick Codes kon sleutelen aan de 2630 en 4240 Universal Display-eenheden en uiteindelijk John omzeilen Het authenticatiesysteem van Deere en het verkrijgen van toegang tot 1,5 GB aan logboeken die helpen bij het diagnosticeren problemen. Uiteindelijk kon hij verder het systeem ingaan, een terminalpop-up opgraven en root-toegang verkrijgen. Hoewel de methode van Sick Codes niet de meest praktische is voor een tractoreigenaar, stelt hij dat hij met meer werk in de toekomst een tool kan ontwikkelen. Natuurlijk zou het geen Def Con zijn zonder wat plezier, waar Sick Codes ook een versie met boerderijthema liet zien van Noodlot op de gehackte tractorinterface.
Volgens Wired was Sick Codes “vooral bezorgd over de mondiale voedselzekerheid en de blootstelling die voortkomt uit kwetsbare landbouw Hij ziet er ook belangrijke waarde in om boeren de volledige controle te geven over hun eigen apparatuur." Dit is belangrijk vanwege het landschap betreffende de recht-op-reparatie-beweging is momenteel aan het veranderen. De Amerikaanse president Joe Biden ondertekende een uitvoerend bevel in 2021, met de Federal Trade Commission (FTC) snel actie ondernemen. Recenter: New York een wetsvoorstel aangenomen, en zoals eerder vermeld hebben enkele van de beste smartphonefabrikanten stappen ondernomen om in de goede richting te gaan. John Deere heeft onlangs zelfs aangekondigd dat het een aantal van zijn tools beschikbaar zal stellen aan eigenaren van apparatuur en dat het volgend jaar software-updates beschikbaar zal stellen aan monteurs en boeren. Hoewel dit goed is, is het nog steeds een kleine stap. Het zal interessant zijn om te zien wie als eerste met een grondigere oplossing komt: John Deere of Sick Codes.
Bron: Bedrade