John Deere traktörlerinin elektroniği hacklenebilir ve bunu göstermenin mısır temalı bir versiyonunu ekranda çalıştırmaktan daha iyi ne olabilir.
Sick Codes adındaki Avustralyalı bir bilgisayar korsanı, motivasyonları bir yıldan uzun süredir devam eden çalışmalarını sergiledi.
Geçen yıl, DEF CON 29 sırasında, Sick Codes, tarım ekipmanlarındaki güvenlik açıklarını araştırmak istediğini, çünkü o sırada başka kimsenin yapmadığını söyledi. Şirketi birkaç sorunu çözmeye zorlamayı başarsa da, John Deere’in duruma yaklaşma şekli, esasen insanların donanımlarını özelleştirmesini veya kendi sorunlarını çözmesini engellemekti.
Onarıma karşı koruma
Sick Codes bunu “onarım hakkı karşıtı” olarak gördü ve bu onunla pek uyuşmadı.
Dolayısıyla, bu yıl aynı konferansta – DEF CON 30 – esasen bir jailbreak’in ne olduğunu gösterdi, insanların John Deere’in engellemelerini nasıl aşabileceklerini ve yine de donanımlarını nasıl özelleştirip geliştirebileceklerini gösterdi.
Sick Codes, Wind River Linux 8 çalıştıran, Arm uyumlu NXP I.MX 6 çip üzerinde sistemli bir John Deere traktör 4240 dokunmatik ekran denetleyicisi kullandığını söylüyor. Bazı cihazlar da Windows CE çalıştırıyordu. Proje birkaç ay sürdü ve kodu çalıştırması için ekipmanın fiziksel olarak değiştirilmesini içeriyordu. Bir kişi uç noktalara yeni yazılım yükleyebiliyorsa (yeni sekmede açılır)özgürce çalıştırabileceklerdi.
Araştırmacı, “Ana hata, hiçbir şeyin düzgün bir şekilde şifrelenmemiş veya sağlama toplamının ya da buna benzer herhangi bir şeyin olmamasıdır,” diye açıkladı ve ayrıca zayıflığı düzeltmenin tam olarak basit olmadığını belirtti. Bunun yerine, şirketin uygun güvenlikle birlikte yeni cihazlar üretmesi gerektiğini söylüyor.
Tüm üretici yazılımının kodu kök olarak çalışır, sonucuna varmıştır.
TechRadar Pro John Deere’den bir yorum istedi ve geri dönersek bunu da isteyecektir.
Aracılığıyla: Kayıt (yeni sekmede açılır)