2024 - Même les tracteurs John Deere ne sont pas à l'abri des jailbreaks et des attaques de pirates

L’électronique des tracteurs John Deere peut être piratée, et quelle meilleure façon de le démontrer que de leur faire exécuter une version de Doom sur le thème du maïs sur l’écran.

Un hacker australien du nom de Sick Codes a montré son travail, dont les motifs remontent à plus d’un an.

L’année dernière, lors de la DEF CON 29, Sick Codes a déclaré qu’il souhaitait explorer les vulnérabilités des équipements agricoles, car personne d’autre ne le faisait à l’époque. Bien qu’il ait réussi à forcer l’entreprise à résoudre quelques problèmes, la façon dont John Deere a abordé la situation consistait essentiellement à empêcher les gens de personnaliser leur équipement ou de résoudre leurs propres problèmes.

Anti-droit à réparer

Sick Codes a vu cela comme « anti-droit à la réparation », ce qui ne lui convenait pas.

Ainsi, cette année, lors de la même conférence – DEF CON 30 – il a démontré ce qui est essentiellement un jailbreak, montrant comment les gens pouvaient contourner les blocages de John Deere et finir par personnaliser et améliorer leur équipement.

Sick Codes indique qu’il a utilisé un contrôleur à écran tactile John Deere tracteur 4240 avec un système sur puce NXP I.MX 6 compatible Arm, exécutant Wind River Linux 8. Certains appareils exécutaient également Windows CE. Le projet a duré quelques mois et a impliqué la modification physique de l’équipement pour qu’il exécute le code. Si une personne est capable d’installer un nouveau logiciel sur les terminaux (s’ouvre dans un nouvel onglet)ils pourraient l’exécuter librement.

« Le bogue principal est que rien n’est crypté ou additionné correctement ou quelque chose comme ça », a expliqué le chercheur, précisant en outre que corriger la faiblesse n’est pas vraiment simple. Au lieu de cela, l’entreprise devrait construire de nouveaux appareils avec une sécurité appropriée intégrée, dit-il.

Tout le code du firmware s’exécute en tant que root, a-t-il conclu.

Tech Radar Pro a demandé à John Deere un commentaire et le fera si nous avons une réponse.

Passant par: Le registre (s’ouvre dans un nouvel onglet)

Source-130

Même les tracteurs John Deere ne sont pas à l’abri des jailbreaks et des attaques de pirates

Latest

Skull and Bones : Une deuxième année de soutien inattendue en perspective

Indices et solutions pour le jeu NYT Connections du 19 décembre

Titre : Découvrez Lost Eidolons, un RPG tactique inspiré de Baldur’s Gate 3, avec une remise de 20 % !

Analyse de la campagne publicitaire déroutante de Xbox : décryptage du blitz marketing de Microsoft ‘Ceci est un Xbox’

L’IS-prison en région kurde : un danger imminent pour la Syrie et l’Europe ?

Migros face à des défis majeurs : licenciements et marques en difficulté, 2025 apportera-t-il un renouveau ?

DJI évite l’interdiction des drones aux États-Unis, mais une intervention de Trump pourrait s’avérer nécessaire pour éviter un bannissement automatique.

Sept prétendants au titre d’automne : L’engouement de la 2e ligue décrypté