Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Jugar a 'Doom' en un tractor John Deere; demuestra que es posible saltar bloqueos del fabricante


El investigador de seguridad Sick Codes ha descubierto que desde la pantalla de un tractor de John Deere es posible jugar a Doom y lo ha mostrado públicamente en la conferencia de hacking Def Con que se celebra en Las Vegas. Este proyecto ha permitido ir más allá y tener acceso root al tractor



 John Deere ha recibido hasta tres demandas judiciales. Los mismos que desactivaron remotamente sus propios tractores ante el robo de varios equipos agrícolas por parte de las tropas rusas, dijeron en un comunicado que respaldan el derecho del cliente a "mantener, diagnosticar y reparar de manera segura sus equipos", aunque cuando se trata de su software, la cosa cambia

En el nuevo vídeo publicado por Sick Codes, se puede ver cómo el juego funciona como una especie de superposición transparente sobre la interfaz de usuario (UI) de una pantalla de John Deere. 



Sick Codes afirma que todo el proceso ha durado meses y ha implicado el jailbreaking del sistema Linux utilizado por el tractor John Deere 4240 para conseguir este resultado. Esta versión de Doom ha sido modificada para que tenga lugar en un campo de maíz (y así asemejar la temática con el tractor), donde el jugador acribilla a los enemigos desde un tractor.



El proceso para hacer que funcione DOOM en el tractor con Linux ha permitido a Sick Codes adentrarse en otro jailbreak que permite obtener acceso root al sistema del tractor. Y es que, la compañía John Deere ha sido conocida durante años por bloquear sus sistemas y restringir este servicio a los distribuidores autorizados. Mediante esta táctica, sus usuarios no podían acceder a este y, con esto, les era imposible detectar problemas impidiendo las reparaciones por su cuenta. Sin embargo, esto ha acabado gracias a este nuevo jailbreak que asegura haber logrado obtener 1,5 GB de registros.

Un exploit para saltar los bloqueos de software

Sick Codes no se ha limitado a hacer jailbreaking (este término se refiere a superar un software privativo bloqueado) a los tractores para que ejecuten Doom. Según publica Wired, este hombre también ha ideado y presentado un nuevo jailbreak que le da acceso root al sistema del tractor. Este exploit podría ayudar a los agricultores (quienes usan estos tractores para sus labores) a saltarse los bloqueos de software que les impiden reparar el tractor ellos mismos.

No es la primera vez que sabemos que los agricultores deciden hackear el sistema de John Deere para poder reparar ellos mismos sus tractores y evitar así la incursión del fabricante. La forma en que John Deere comercializa sus tractores ha sido objeto de crítica.

Como señala Wired, Sick Codes fue capaz de obtener "1,5 GB de registros" que los concesionarios podrían utilizar para identificar y diagnosticar problemas. Conseguir el acceso root no es sencillo, pero Sick Codes dijo a Wired que "sería posible desarrollar una herramienta basada en las vulnerabilidades para ejecutar más fácilmente el jailbreak".

Los tractores de John Deere no pueden repararse fuera de talleres, así que sus dueños los están hackeando   

  • John Deere y su reticencia ante el derecho a la reparación de su maquinaria

La Ley del Derecho Agrícola a la Reparación, proyecto de ley presentado por el senador Jon Tester en Estados Unidos, afectaría considerablemente a John Deere, pues se trata de una ley que requeriría que los fabricantes de equipos pongan a disposición cualquier pieza, herramienta, software y documentación que los propietarios necesiten para reparar, diagnosticar y mantener su propio equipo. Sin embargo, el fabricante de equipos agrícolas no respalda el derecho a modificar el software, citando riesgos de seguridad, cumplimiento de emisiones y rendimiento del motor.

El sector agrícola también ha evolucionado, hasta el punto en que los equipos y maquinaria son una ramificación más de la era del Big Data. Ahora, un tractor como los de John Deere está diseñado para estar interconectado y recoger todo tipo de información. De hecho, la licencia de software de John Deere, que un agricultor acepta automáticamente girando una llave en su tractor, no solo prohíbe la reparación y modificación, sino que también protege a la empresa contra demandas por "pérdida de cosechas, de ganancias o de uso del equipo".

 Los tractores, como cualquier otro producto, son susceptibles a todo tipo de daños y averías, y en un mundo en el que la obsolescencia programada está cada vez más presente, no contar con el derecho a la reparación supone un grave riesgo para el consumidor, sobre todo en un sector como el agrícola.

En la actualidad existen iniciativas como Open Source Ecology o Farm Hack, proyectos de código abierto que desarrollan agricultores individuales y que pueden suponer una gran ayuda, sobre todo en este tipo de casos. Si bien este tipo de proyectos deben ser aún comercialmente viables, no dejan de ser una más que interesante alternativa. De hecho, una de las razones por las que el problema del derecho a la reparación se ha convertido en un tema tan peligroso es que llevan a los agricultores a utilizar software ucraniano ilegal para piratear sus tractores.

Fuentes:

https://www.genbeta.com/actualidad/han-conseguido-jugar-a-doom-tractor-john-deere-para-demostrar-que-se-pueden-saltar-sus-problematicos-bloqueos

https://www.genbeta.com/actualidad/tractores-john-deere-no-pueden-repararse-fuera-talleres-asi-que-sus-duenos-estan-hackeando


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.