La grande image: Les pirates occasionnels adorent essayer de modifier du matériel étrange pour exécuter Doom. Un pirate informatique australien a utilisé ce passe-temps pour prouver que les tracteurs John Deere n’avaient pas de logiciel de sécurité approprié. En même temps, il a offert une lueur d’espoir aux agriculteurs et aux mécaniciens qui ont mené une bataille difficile contre une entreprise hostile aux réparations par le bricolage.
Si jamais l’humanité se détruisait, l’une des reliques les plus intéressantes que les extraterrestres trouveraient serait sans aucun doute les nombreux objets différents exécutant un étrange logiciel qui consiste à tuer des hordes de démons sur des riffs de heavy metal. Il existe déjà des tonnes d’appareils qui n’ont jamais été conçus pour exécuter Doom, mais qui l’exécutent néanmoins. Grâce à « Sick Codes », un expert australien en sécurité, il existe encore un autre moyen de déchirer pour les potentiels DoomGuys parmi nous.
À CON DEF 2022 la semaine dernière, il a démontré comment prendre le contrôle complet de certains équipements agricoles John Deere. Il est même allé plus loin en faisant ce que tout tueur de démons sensé ferait : exécuter le seul jeu classique qui a fait avancer toute l’industrie du jeu de tir à la première personne et le matériel existant à l’époque en overdrive.
Sick Codes dit qu’il a passé plusieurs mois à travailler avec de nombreux modèles de tracteurs John Deere et a finalement pris le contrôle d’une console à écran tactile John Deere 4240 équipée d’un système sur puce NXP I.MX 6 basé sur Arm. Ce modèle exécute Wind River Linux 8, mais certains des autres modèles sur lesquels il a travaillé exécutaient Windows CE.
Techniquement, le pirate n’a pas conçu d’exploit. Au lieu de cela, il a trouvé un moyen de jailbreaker simplement l’appareil. Les écrans tactiles des tracteurs John Deere présentent des failles de sécurité fondamentales, ce qui les rend largement vulnérables aux attaques de ransomwares. En d’autres termes, on peut contourner les verrous numériques de ces tracteurs, et à partir de là, les possibilités sont infinies car vous pouvez exécuter n’importe quel logiciel compilé pour cette plate-forme.
Pour être clair, ce n’est pas tout à fait simple. Il nécessite une connaissance intime de l’électronique embarquée et des systèmes d’exploitation. Sick Codes a d’abord découvert qu’il était possible de tromper le système pour qu’il redémarre dans un mode différent, qui ne devrait être accessible qu’à un concessionnaire agréé. Ce système interne a permis d’accéder à plus de 1,5 gigaoctets de journaux que les fournisseurs de services utilisent pour diagnostiquer les problèmes avec les tracteurs.
Jouer à Doom sur un écran de tracteur John Deere (jailbreaké/enraciné) à @defcon pic.twitter.com/ih0QUTGNUS
— Sick.Codes (@sickcodes) 14 août 2022
Les journaux ont donné à Sick Codes une idée de la façon de contourner les protections du système avec quelques modifications sur la carte contrôleur. Il serait également possible de construire un outil basé sur les vulnérabilités qui rendrait le jailbreak beaucoup plus facile pour le profane d’exécuter des logiciels avec un accès root. Bien sûr, Sick Codes l’a démontré en installant une installation personnalisée de l’un de nos FPS rétro préférés grâce à un moddeur basé en Nouvelle-Zélande qui passe par « Skelemom » sur Twitter.
Les tracteurs John Deere sont connus pour avoir un logiciel verrouillé qui empêche les réparations par des tiers ou des bricoleurs. Plus tôt cette année, les troupes russes ont volé pour 5 millions de dollars de moissonneuses-batteuses pour découvrir qu’elles avaient été désactivées à distance par le fabricant. Cependant, ce jailbreak pourrait offrir aux agriculteurs un moyen de réparer leur équipement sans avoir à supporter les dépenses et les tracas liés à l’apport de leurs tracteurs chez un concessionnaire agréé chaque fois que des réparations sont nécessaires.
« Sick Codes a jailbreaké un John Deere, et ce n’est que le début », note Kyle Wiens, défenseur du droit à la réparation et PDG du site Web de réparation populaire iFixit. « Il s’avère que l’ensemble de notre système alimentaire est construit sur du matériel Linux et Windows CE obsolète et non corrigé avec des modems LTE. »
Quant à John Deere, l’entreprise soutient officiellement qu’elle ne peut pas faire confiance aux agriculteurs pour jouer avec tout cet équipement dernier cri. Pourtant, la pression croissante du public a déjà contraint le fabricant à promettre une « solution d’auto-réparation améliorée » afin que les agriculteurs puissent appliquer des correctifs logiciels sans se rendre chez le concessionnaire. La société a fixé une fenêtre de sortie provisoire pour 2023.
Crédit d’en-tête : Karl Wiggers