Un cercetător a prezentat o versiune a lui Doom care rulează pe un ecran universal John Deere, susținând în același timp mișcarea dreptului la reparație.
Dreptul la reparație a fost un subiect fierbinte în ultimii ani. Pe măsură ce produsele au devenit mai complicate, la fel și procesul de reparare a acestora. Din fericire, unele companii, Samsung, Google și Apple, pentru a numi doar câteva, se sprijină în mișcare, oferind piese și manuale de reparații pentru unele dintre produsele lor. Dar există încă atât de multe alte mărci care nu doresc să participe, ceea ce face cât mai dificilă repararea produselor lor. John Deere, compania de tractoare, se încadrează în această din urmă categorie. Acum se pare că lucrurile s-ar putea schimba, deoarece un cercetător în domeniul securității și-a împărtășit recent eforturile de a sparge software-ul pentru tractor John Deere, dând operatorilor noi speranțe.
Def Con scoate la iveală cel mai creativ grup, deoarece este cea mai mare convenție de hackeri din lume. Evenimentul găzduiește peste 30.000 de participanți, de la pasionați la agenți guvernamentali de la FBI, DoD și nu numai. Deși există o mulțime de proiecte interesante prezentate în fiecare an, Sick Codes, un cercetător de securitate, și-a arătat munca grea, deschizându-se. software-ul pentru tractor John Deere și obținerea accesului la comenzi și, de asemenea, jurnalele prețioase care erau inițial pentru ochii autorizaților. tehnicieni. Acest lucru este important deoarece este primul pas în a le oferi operatorilor de echipamente John Deere șansa de a depana și repara propriile vehicule dacă ceva nu merge bine.
Sick Codes a realizat acest lucru lucrând cu diferite console cu ecran tactil de control al tractorului, restrângându-l la câteva modele selectate și găsind o modalitate de a exploata aceste dispozitive. Sick Codes a reușit să joace cu unitățile de afișare universală 2630 și 4240, ocolindu-l în cele din urmă pe John Sistemul de autentificare Deere și obținerea accesului la 1,5 GB de jurnale care ajută la diagnosticare probleme. În cele din urmă, el ar putea merge mai departe în sistem, dezgropând un pop-up de terminal și obținând acces root. Deși metoda Sick Codes nu este cea mai practică pentru un proprietar de tractor, el afirmă că, cu mai multă muncă, poate dezvolta un instrument în viitor. Desigur, nu ar fi un Def Con fără puțină distracție, unde Sick Codes a arătat și o versiune cu tematică a fermei. Doom pe interfața tractorului piratat.
Potrivit Wired, Sick Codes era „în primul rând preocupat de securitatea alimentară mondială și de expunerea care vine din agricultura vulnerabilă. echipament, el vede, de asemenea, o valoare importantă în a permite fermierilor să-și controleze pe deplin propriile echipamente.” Acest lucru este important din cauza peisajului în ceea ce privește mișcare cu drept de reparație în prezent se schimbă. Președintele american Joe Biden a semnat un ordin executiv în 2021, cu Comisia Federală pentru Comerț (FTC) rapid luând măsuri. Mai recent, New York a trecut un proiect de legeși, așa cum am menționat anterior, unii dintre cei mai importanți producători de smartphone-uri au luat măsuri pentru a merge în direcția corectă. John Deere a anunțat chiar recent că va pune unele dintre instrumentele sale la dispoziția proprietarilor de echipamente și va pune la dispoziție actualizările de software pentru mecanici și fermieri anul viitor. Deși acest lucru este bun, este încă un pas mic. Va fi interesant de văzut cine iese mai întâi cu o soluție mai amănunțită, John Deere sau Sick Codes.
Sursă: Cablat