جیلبریک جدید برای تراکتورهای John Deere موج حق به تعمیر را سوار می کند


جیلبریک جدید برای تراکتورهای John Deere موج حق به تعمیر را سوار می کند

کشاورزان در سراسر جهان به هک تراکتور روی آورده اند تا بتوانند قفل های دیجیتالی را که سازندگان بر روی وسایل نقلیه خود اعمال می کنند دور بزنند. مانند حلقه زدن پمپ انسولین و جیلبریک کردن آیفون، این به کشاورزان اجازه می‌دهد تا تجهیزات گران‌قیمتی را که برای کارشان حیاتی است، اصلاح و تعمیر کنند، همانطور که با تراکتورهای آنالوگ می‌توانستند. در کنفرانس امنیتی DefCon در لاس وگاس در روز شنبه، هکر معروف به کدهای بیمار یک جیلبریک جدید برای John Deere & Co ارائه می کند. تراکتورهایی که به او اجازه می دهند کنترل چندین مدل را از طریق صفحه نمایش لمسی خود در دست بگیرد.

این یافته بر پیامدهای امنیتی جنبش حق تعمیر تاکید می کند. بهره برداری از تراکتور که Sick Codes کشف کرد، یک حمله از راه دور نیست، اما آسیب پذیری های موجود نشان دهنده ناامنی های اساسی در دستگاه ها هستند که می توانند توسط عوامل مخرب مورد سوء استفاده قرار گیرند یا به طور بالقوه با آسیب پذیری های دیگر زنجیر شوند. همانطور که حوادثی مانند حمله باج افزار JBS Meat در سال 2021 نشان داده است، تامین امنیت صنعت کشاورزی و زنجیره تامین مواد غذایی بسیار مهم است. با این حال، در همان زمان، آسیب‌پذیری‌هایی مانند مواردی که Sick Codes پیدا کرد به کشاورزان کمک می‌کند آنچه را که باید با تجهیزات خود انجام دهند.

جان دیر به درخواست WIRED برای اظهار نظر در مورد تحقیق پاسخ نداد.

Sick Codes، استرالیایی که در آسیا زندگی می کند، در DefCon در سال 2021 در مورد رابط های برنامه نویسی برنامه تراکتور و اشکالات سیستم عامل ارائه کرد. پس از اینکه او تحقیقات خود را عمومی کرد، شرکت های تراکتورسازی، از جمله جان دیر، شروع به رفع برخی از ایرادات کردند. او به WIRED می گوید: «طرف حق تعمیر کمی با کاری که من می خواستم انجام دهم مخالف بود. من از برخی کشاورزان شنیدم. یکی از پسرها به من ایمیل زد و گفت: “تو داری همه چیزهای ما را لعنت می کنی!” بنابراین فکر کردم که پولم را در جایی بگذارم و در واقع به کشاورزان ثابت کنم که می توانند دستگاه ها را روت کنند.”

امسال، Sick Codes می‌گوید در حالی که او عمدتاً نگران امنیت غذایی جهان و قرار گرفتن در معرض تجهیزات کشاورزی آسیب‌پذیر است، او همچنین ارزش مهمی را در کنترل کامل تجهیزات خود به کشاورزان می‌داند. تراکتورها را آزاد کنید! او می گوید.

پس از سال ها بحث و جدل در ایالات متحده بر سر “حق تعمیر” تجهیزات خریداری شده، به نظر می رسد این جنبش به نقطه عطفی رسیده است. کاخ سفید سال گذشته فرمان اجرایی صادر کرد و به کمیسیون تجارت فدرال دستور داد تا تلاش‌های اجرایی را بر روی اقداماتی مانند لغو ضمانت‌های تعمیرات خارجی افزایش دهد. این امر، همراه با تصویب قانون حق تعمیر خود توسط ایالت نیویورک و فشار فعالان خلاق، شتاب بی‌سابقه‌ای برای جنبش ایجاد کرده است.

جان دیر در ماه مارس اعلام کرد که نرم افزار تعمیرات خود را بیشتر در دسترس دارندگان تجهیزات قرار خواهد داد. این شرکت همچنین در آن زمان گفت که سال آینده یک “راه حل پیشرفته برای مشتری” منتشر خواهد کرد تا مشتریان و مکانیک ها بتوانند خودشان به روز رسانی های نرم افزاری رسمی را برای تجهیزات Deere بارگیری و اعمال کنند، به جای اینکه John Deere به طور یکجانبه وصله ها را از راه دور اعمال کند یا کشاورزان را مجبور به آوردن آنها کند. محصولات به نمایندگی های مجاز

“کشاورزان تجهیزات قدیمی را ترجیح می دهند، زیرا آنها می خواهند قابلیت اطمینان داشته باشند. آن‌ها نمی‌خواهند در مهم‌ترین بخش سال، زمانی که مجبورند چیزها را از زمین بیرون بکشند، مشکلات پیش برود.» Sick Codes می‌گوید. “پس این چیزی است که همه ما نیز باید بخواهیم. ما می‌خواهیم کشاورزان بتوانند در مواقعی که مشکل پیش می‌آید، وسایل خود را تعمیر کنند، و اکنون این بدان معناست که می‌توانند نرم‌افزار تراکتور خود را تعمیر کنند یا درباره آن تصمیم بگیرند.»

Sick Codes برای توسعه جیلبریک خود، چندین نسل از کنسول‌های نمایشگر لمسی کنترل تراکتور John Deere را در اختیار گرفت. اما در نهایت او بر روی چند مدل از جمله مدل های 2630 و 4240 که به طور گسترده مستقر شده اند، برای بهره برداری که ارائه می کند، تمرکز کرد. آزمایش بر روی تعدادی از بردهای مدار صفحه لمسی در طول ماه‌ها طول کشید تا مسیرهای بای‌پس برای احراز هویت فروشنده جان دیر پیدا شود، اما در نهایت Sick Codes توانست یک بررسی راه‌اندازی مجدد را انجام دهد تا دستگاه را به‌گونه‌ای بازیابی کند که گویی توسط یک فروشنده معتبر به آن دسترسی دارد.

او دریافت که وقتی سیستم فکر می‌کند در چنین محیطی قرار دارد، بیش از 1.5 گیگابایت گزارش‌هایی را ارائه می‌کند که برای کمک به ارائه‌دهندگان خدمات مجاز در تشخیص مشکلات هستند. گزارش‌ها همچنین مسیر حمله زمان‌بندی بالقوه دیگری را نشان می‌دهند که ممکن است دسترسی عمیق‌تری به شما بدهد. Sick Codes کنترلرها را مستقیماً روی برد مدار لحیم کرد و در نهایت برای دور زدن حفاظت های سیستم مورد حمله قرار گرفت.

Sick Codes در مورد برنامه ای که برای دسترسی به رابط خط فرمان رایانه استفاده می شود، می گوید: «من حمله را آغاز کردم و دو دقیقه بعد یک ترمینال ظاهر شد. من دسترسی روت داشتم که در دییر لند نادر است.

این رویکرد مستلزم دسترسی فیزیکی به برد مدار است، اما Sick Codes می‌گوید که امکان توسعه ابزاری بر اساس آسیب‌پذیری‌ها برای اجرای آسان‌تر جیلبریک وجود دارد. بیشتر او می گوید که کنجکاو است ببیند جان دیر چه واکنشی نشان خواهد داد. او مطمئن نیست که این شرکت تا چه حد می‌تواند نقص‌ها را بدون اجرای رمزگذاری کامل دیسک برطرف کند.

اولویت اول؟ اجرای سفارشی با تم مزرعه عذاب البته روی تراکتور

این داستان ابتدا در wired.com ظاهر شد.


منبع: tarjome-news.ir

حتما بخوانید:
منظور از پارتیشن ‌بندی هارد چیست؟
hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum bayan escort - vip elit escort lyft accident lawyer garnet trade güvenilir mihtml nullednulled themesViagragercekhoca.org