赛博拖拉机!DefCon上黑客为大型农业设备刷机越狱

 

世界各地的农民已经投向拖拉机黑客,以便可以绕过农业机器制造商强加在他们车辆上的数字锁。就像iPhone 越狱一样,这允许农民修改和修理对他们的工作至关重要的昂贵设备。周六在拉斯维加斯举行的 DefCon 安全会议上,名为 Sick Codes 的黑客正在为 John Deere & Co. 联合拖拉机提供新的越狱工具,让他可以通过触摸屏控制多个模型。

Sick Codes 发现的漏洞无法用于远程攻击,但代表了设备的底层不安全性,可能被怀有恶意者利用或与其他漏洞联合在一起使用。正如 2021 JBS Meat 勒索软件攻击等事件所表明的那样,确保农业和食品供应链的安全至关重要。与此同时,像 Sick Codes 发现的漏洞可以帮助农民用自己的设备做他们想要做的事情。

John Deere & Co没有回应《连线》杂志就该研究发表评论的请求。

居住在亚洲的澳大利亚人 Sick Codes 于 2021 年在 DefCon 上介绍了拖拉机应用程序编程接口和操作系统bug。在他公开他的研究之后,包括 John Deere & Co在内的拖拉机制造商开始修复漏洞。“人们有点反感我的工作。”他告诉《连线》杂志。“一些农民和我说了;一个人给我发了电子邮件,说‘你把我们的工作搞砸了!’所以我想,我可以向农民证明,我的工作可以帮助他们更好地利用这些设备。”

今年,Sick Codes 表示,虽然他主要关注世界粮食安全和易受攻击的农业设备带来的风险,但他也看到了让农民完全控制自己的设备的重要价值。“解放拖拉机!”他说。

在美国电子设备“维修权”之争开始多年后,这场运动似乎已经到了转折点。白宫去年发布了一项行政命令,指示联邦贸易委员会加强对取消外部维修保修等做法的执法力度。再加上纽约州通过了自己的维修权法,为这场运动掀起了前所未有的势头。

面对越来越大的压力, John Deere & Co在 3 月宣布将向设备所有者提供更多的维修软件。该公司当时还表示,明年将发布“增强的客户解决方案”,以便客户和机械师可以自行下载并应用官方软件更新。

“农民喜欢旧设备仅仅是因为他们想要可靠性。他们不希望在一年中最重要的时候出现问题。”Sick Codes 说。“所以这也是我们都应该想要的。我们希望农民能够在出现问题时立即修好他们的东西。”

为了开发越狱程序,Sick Codes 接触了数代拖拉机控制触摸屏控制台。但最终专注于几个模型,包括广泛部署的 2630 和 4240 模型,用于展示的漏洞。在多个触摸屏电路板上进行了数月试验,他找到了绕过 John Deere 经销商身份验证的方法。Sick Codes 能够通过重新启动检查来恢复设备,就好像它正在被经过认证的经销商访问一样。

他发现,当系统认为它处于这样的环境中时,它会提供超过 1.5 GB 的日志,这些日志旨在帮助授权服务提供商诊断问题。日志还揭示了另一个可能授予更深入访问权限的潜在定时攻击的路径。Sick Codes 将控制器直接焊接到电路板上,最终让他绕过了系统的保护。

“我拿到了 root 访问权限,这很罕见。”

该方法需要对电路板进行物理访问,但 Sick Codes 表示,可以开发一种基于漏洞的工具,以便更轻松地执行越狱。大多数情况下,他说他很想知道John Deere & Co会如何反应。他不确定该公司能够在不实施全盘加密的情况下全面地修补漏洞,这一补丁将意味着对新拖拉机设计进行重大系统检修。

捎带一提,为了展示越狱效果,Sick Codes 用4240 型拖拉机使用的Linux 系统,玩了一盘农村主题的《毁灭公爵》。[阅读原文]

(完)