Los agricultores de todo el mundo han recurrido a piratería de tractores para que puedan pasar por alto el cerraduras digitales que los fabricantes imponen a sus vehículos. Al igual que el “bucle” de la bomba de insulina y el jailbreak del iPhone, esto permite a los agricultores modificar y reparar el equipo costoso que es vital para su trabajo, de la misma manera que lo harían con los tractores analógicos. En la conferencia de seguridad DefCon en Las Vegas el sábado, el hacker conocido como Sick Codes presenta un nuevo jailbreak para los tractores John Deere & Co. que le permite tomar el control de múltiples modelos a través de sus pantallas táctiles.
El hallazgo subraya las implicaciones de seguridad del movimiento del derecho a la reparación. La explotación del tractor que descubrió Sick Codes no es un ataque remoto, pero las vulnerabilidades involucradas representan inseguridades fundamentales en los dispositivos que podrían ser explotadas por actores maliciosos o potencialmente encadenadas con otras vulnerabilidades. Asegurar la industria agrícola y la cadena de suministro de alimentos es crucial, ya que incidentes como el 2021 Ataque de ransomware JBS Meat
John Deere no respondió a la solicitud de comentarios de WIRED sobre la investigación.
Sick Codes, un australiano que vive en Asia, presentado en DefCon en 2021 sobre interfaces de programación de aplicaciones de tractores y errores del sistema operativo. Después de que hizo pública su investigación, las empresas de tractores, incluida John Deere, comenzaron a corregir algunos de los defectos. “El lado del derecho a la reparación se oponía un poco a lo que estaba tratando de hacer”, le dice a WIRED. “Escuché de algunos agricultores; un tipo me envió un correo electrónico y me dijo: ‘¡Estás arruinando todas nuestras cosas!’ Así que pensé en poner mi dinero donde está mi boca y demostrarles a los agricultores que pueden rootear los dispositivos”.
Este año, Sick Codes dice que, si bien está principalmente preocupado por la seguridad alimentaria mundial y la exposición que proviene de los equipos agrícolas vulnerables, también ve un valor importante en permitir que los agricultores controlen completamente su propio equipo. “¡Liberen los tractores!” él dice.
Después de años de controversia en los EE. UU. sobre el “derecho a reparar” el equipo que uno compra, el movimiento parece haber llegado a un punto de inflexión. La Casa Blanca emitió un orden ejecutiva el año pasado ordenando a la Comisión Federal de Comercio que aumentar esfuerzos de cumplimiento sobre prácticas como la anulación de garantías por reparaciones externas. Eso, combinado con Paso del estado de Nueva York su propia ley de derecho a reparar y creativa presión activistaha generado un impulso sin precedentes para el movimiento.
Frente a la creciente presión, John Deere Anunciado en marzo que pondría más software de reparación a disposición de los propietarios de equipos. La compañía también dijo en ese momento que lanzará una “solución mejorada para el cliente” el próximo año para que los clientes y los mecánicos puedan descargar y aplicar las actualizaciones de software oficiales para los equipos Deere, en lugar de que John Deere aplique los parches unilateralmente de forma remota u obligue a los agricultores a traerlos. productos a los concesionarios autorizados.
“Los agricultores prefieren los equipos más antiguos simplemente porque quieren confiabilidad. No quieren que las cosas salgan mal en la parte más importante del año cuando tienen que sacar cosas de la tierra”, dice Sick Codes. “Así que eso es lo que todos deberíamos querer también. Queremos que los agricultores puedan reparar sus cosas para cuando las cosas no funcionen, y ahora eso significa poder reparar o tomar decisiones sobre el software de sus tractores”.
Para desarrollar su jailbreak, Sick Codes tuvo en sus manos numerosas generaciones de consolas de pantalla táctil de control de tractores John Deere. Pero finalmente se centró en unos pocos modelos, incluidos los modelos 2630 y 4240 ampliamente implementados, para la hazaña que está presentando. Se necesitó experimentar con una serie de placas de circuitos con pantalla táctil durante muchos meses para encontrar omisiones en los requisitos de autenticación del distribuidor de John Deere, pero finalmente Sick Codes pudo realizar una verificación de reinicio para restaurar el dispositivo como si un distribuidor certificado estuviera accediendo a él.
Descubrió que cuando el sistema pensaba que estaba en un entorno de este tipo, ofrecía más de 1,5 GB de registros destinados a ayudar a los proveedores de servicios autorizados a diagnosticar problemas. Los registros también revelaron el camino a otro posible ataque de sincronización que podría otorgar un acceso más profundo. Sick Codes soldó los controladores directamente en la placa de circuito y finalmente logró que su ataque pasara por alto las protecciones del sistema.
“Lancé el ataque y dos minutos más tarde apareció una terminal”, dice Sick Codes sobre el programa utilizado para acceder a la interfaz de línea de comandos de una computadora. “Tenía acceso a la raíz, lo cual es raro en la tierra de Deere”.
El enfoque requiere acceso físico a la placa de circuito, pero Sick Codes dice que sería posible desarrollar una herramienta basada en las vulnerabilidades para ejecutar más fácilmente el jailbreak. Principalmente dice que siente curiosidad por ver cómo reaccionará John Deere. No está seguro de cuán integralmente la empresa puede reparar las fallas sin implementar el cifrado de disco completo, una adición que significaría una revisión significativa del sistema en los nuevos diseños de tractores y probablemente no se implementaría en los equipos existentes.
¿La primera prioridad? Ejecución de temas de granja personalizados Condenar en el tractor, por supuesto.
Esta historia apareció originalmente en Wired.com.