Seorang peretas Australia membuat jailbreak untuk menjalankan Doom pada koleksi John Deere

Gambar besar: Peretas biasa suka mencoba memodifikasi perangkat individual untuk menjalankan Doom. Seorang hacker Australia menggunakan hiburan ini untuk membuktikan bahwa traktor John Deere tidak memiliki perangkat lunak keamanan yang tepat. Pada saat yang sama, itu menawarkan secercah harapan bagi petani dan mekanik yang berjuang keras melawan perusahaan perbaikan DIY yang bermusuhan.

Jika umat manusia pernah menghancurkan dirinya sendiri, salah satu peninggalan paling menarik yang mungkin ditemukan alien tidak diragukan lagi adalah banyak hal berbeda yang menjalankan program aneh yang melibatkan pembunuhan gerombolan setan hingga gerombolan logam berat. Sebenarnya ada beberapa perangkat di luar sana yang tidak pernah dimaksudkan untuk menjalankan Doom tetapi tetap melakukannya. Berkat “Sick Codes”, seorang pakar keamanan Australia, ada cara lain untuk merobek dan merobek calon DoomGuys di antara kita.

Di DEF CON 2022 minggu lalu, dia menjelaskan cara mengambil kendali penuh atas beberapa peralatan pertanian John Deere. Dia bahkan melangkah lebih jauh dengan melakukan apa yang akan dilakukan oleh setiap pembunuh iblis dengan pikiran waras mereka – memainkan satu-satunya game klasik yang mendorong seluruh industri penembak maju dan perangkat keras yang ada pada saat itu di-overclock.

Sick Codes mengatakan dia menghabiskan beberapa bulan bekerja dengan beberapa model traktor John Deere, akhirnya mengendalikan unit kontrol sentuh John Deere 4240 yang dilengkapi dengan sistem NXP I.MX 6 berbasis tuas. Model ini menjalankan Wind River Linux 8, tetapi beberapa model lain yang dia kerjakan menjalankan Windows CE.

Secara teknis, peretas tidak membuat kerentanan apa pun. Sebagai gantinya, temukan cara untuk melakukan jailbreak pada perangkat. Tampilan layar sentuh pada traktor John Deere mengandung lubang keamanan yang mendasarinya, yang membuatnya terbuka lebar untuk serangan ransomware. Dengan kata lain, seseorang dapat melewati kunci digital pada traktor ini, dan dari sana, kemungkinannya tidak terbatas karena Anda dapat menjalankan perangkat lunak apa pun yang dikompilasi untuk platform tersebut.

Untuk menjadi jelas, ini tidak sepenuhnya mudah. Membutuhkan pengetahuan mendalam tentang elektronik dan sistem operasi tertanam. Kode Sakit pertama kali menemukan bahwa adalah mungkin untuk mengelabui sistem agar memulai ulang dalam mode yang berbeda, yang seharusnya hanya tersedia untuk dealer resmi. Sistem internal ini memungkinkan akses ke lebih dari 1,5 gigabyte log yang digunakan penyedia layanan untuk mendiagnosis masalah traktor.

Mainkan Doom di Pertunjukan Traktor John Deere (Jailbreak/Rooted) di penyematan tweet pic.twitter.com/ih0QUTGNuS

kode sakit 14 Agustus 2022

Log memberi Kode Sakit ide tentang cara mem-bypass perlindungan sistem dengan beberapa penyesuaian pada Panel Kontrol. Juga dimungkinkan untuk membuat alat berdasarkan kerentanan yang akan membuat jailbreaking lebih mudah bagi rata-rata orang untuk menjalankan program dengan akses root. Tentu saja, Sick Codes mendemonstrasikan ini dengan memasang instalasi khusus dari salah satu game FPS orang pertama favorit kami, berkat mod Selandia Baru yang berfungsi”kerangkadi Twitter.

Traktor John Deere dikenal memiliki program tertutup yang mencegah perbaikan pihak ketiga atau DIY. Awal tahun ini, pasukan Rusia mencuri mesin pemanen gabungan senilai $5 juta hanya untuk mengetahui bahwa pabrikan itu tidak berfungsi dari jarak jauh. Namun, jailbreak ini dapat memberi petani cara untuk memperbaiki peralatan mereka tanpa harus mengeluarkan biaya untuk membawa traktor mereka ke dealer resmi kapan pun perbaikan diperlukan.

“Sick Codes merusak perangkat John Deere, dan itu baru permulaan,” kata Kyle Wiens, advokat hak perbaikan dan CEO situs web perbaikan populer iFixit Kyle Wiens. “Ternyata seluruh diet kami dibangun di atas perangkat Linux dan Windows CE lama yang belum ditambal dengan modem LTE.”

Untuk John Deere, perusahaan secara resmi mengkonfirmasi bahwa mereka tidak dapat mempercayai petani untuk mengacaukan semua peralatan baru ini. Namun, tekanan publik yang meningkat telah memaksa produsen untuk menjanjikan “solusi perbaikan mandiri yang lebih baik” sehingga petani dapat menerapkan tambalan perangkat lunak tanpa pergi ke dealer. Perusahaan telah menetapkan jendela peluncuran tentatif untuk 2023.

Kredit Mastiff: Karl Wiggers