John Deere джейлбрейкнат, за да стартира Doom на DEF CON • Регистърът


На DEF CON 30 в събота, австралиец, който се занимава с Sick Codes, показа начин за пълно поемане на контрол върху електрониката на някои селскостопански машини John Deere, за да стартира шутъра от първо лице Doom.

С доста намесено хардуерно хакване и помощта на базиран в Нова Зеландия производител на Doom модове, идентифициран като Skelegant в Twitter, Sick Codes успяха да получат версия на царевична тематика на класическата компютърна игра от 1993 г. да бягам на дисплей на трактор John Deere.

Изрязан кадър на Doom, работещ върху контролер на трактор John Deere

Снимка на хардуера на John Deere, работещ с Doom … Щракнете, за да увеличите

Болни кодовев телефонно интервю с Регистърътописа работата си като повече бягство от затвора, отколкото експлойт.

Разработването на проекта отне месеци, Според Болни кодове. Той беше насочен към сензорен контролер на трактор John Deere 4240 със съвместима с Arm NXP I.MX 6 система на чип, работеща Wind River Linux 8. Имаше и устройства с Windows CE.

Хакването включваше влизане във физическите черва на контролера и модифициране на електрониката по такъв начин, че да изпълнява неговия код. Оказа се, че след като сте успели да поставите свой собствен софтуер в оборудването, то просто ще го приеме и ще се изпълни.

„Основният бъг е, че нищо не е шифровано или контролна сума правилно или нещо подобно“, обясни Сик, добавяйки, че отстраняването на слабостта не е практично.

Поправката, предложи той, е просто изграждане на нови устройства с подходяща сигурност. Казаха ни, че целият код на фърмуера се изпълнява и като root.

Болните кодове председателстваха свързана сесия на DEF CON 29 през 2021 г., в който той приписа интереса си към проучването на селскостопанско оборудване на факта, че никой друг не го прави.

Но след разкриване на редица уязвимости, John Deere ги коригира, блокирайки хората да използват слабостите в сигурността, за да персонализират или коригират проблеми с техните машини. И Sick Codes каза, че към него са се обърнали хора, разстроени от това да помогнат на компанията да затвори дупките в системите си. „Понякога е като анти-правото на ремонт, ако го разгледате от различен ъгъл“, обясни той.

Така че тази година, каза той, той реши да се съсредоточи върху основния хардуер и да покаже крехкостта на веригата за доставки на храни.

Най-важното е, че произтичащият джейлбрейк може да се окаже пробив за хората, които искат сами да ремонтират и актуализират своите трактори и друго земеделско оборудване, тъй като John Deere разполага с блокове на ниво софтуер, за да позволи само на оторизирани дилъри да извършват тази работа. Бягството от затвора може да позволи на фермерите да заобиколят тези ключалки.

A doh, Deere

Кайл Виенс, главен изпълнителен директор на уебсайта за ремонт iFixit и защитник на правото на ремонт, присъства презентацията и разказа преживяването в нишка в Twitter.

„Sick Codes направи джейлбрейк на John Deere и това е само началото“, каза той написа. „Оказва се, че цялата ни хранителна система е изградена върху остарял, необработен Linux и Windows CE хардуер с LTE модеми.“

Wiens предположи, че компромисът с комплекта трактори ще помогне да се направи компютъризираното земеделско оборудване по-достъпно за тези, които го използват.

„John Deere многократно е казвал на регулаторите, че не може да се вярва на фермерите да ремонтират собственото си оборудване“, Wiens казах. „Тази основополагаща работа ще проправи пътя за фермерите да поемат отново контрола върху оборудването, което притежават.“

И той също учуди се на глас дали John Deere е спазил условията на GPL, сега, когато изглежда, че компанията включва GPL код в своите продукти, без да изпълнява задълженията си за разкриване на изходния код.

Sick Codes потвърди, че смята, че John Deere не е изпълнил задълженията си по GPL. „Бих се радвал те да излязат напред и да обяснят как спазват изискванията“, каза той.

Според автора и активиста Кори Доктороу, организациите, които предприемат правно налагане на проблеми с лицензирането на отворен код вече са наясно за предполагаемото несъответствие от John Deere.

John Deere е източник на разочарование от години сред защитниците на правото на ремонт, които се противопоставят на вече обичайното използване на цифрови контроли за сигурност, за да попречат на собствениците на продукти да ремонтират оборудване, което са закупили. Напоследък обаче законодателството за правото на ремонт постигна напредък в различни американски щати и беше одобрено от администрацията на Байдън. Европейският съюз и Обединеното кралство също показаха по-голям интерес към защитата на правата за ремонт на купувачите на продукти.

През януари, две дела бяха заведени срещу John Deere, единият в Илинойс, а другият в Алабама, заради ограниченията на компанията за ремонт. Следващия месец американските законодатели в Камарата на представителите и в Сената внесе отделни сметки да гарантира правото на ремонт.

След това през март, две седмици по-късно дузина групите за застъпничество се оплакаха на FTC относно отказа на John Deere да предостави софтуера и техническите данни, необходими за ремонт на оборудването си, компанията казах че ще направи достъпни преди това ограничени технически ресурси за клиенти и независими сервизи.

Регистърът попита John Deere за коментар. Не сме получили отговор. ®