Hacker quebra códigos da John Deere e joga Doom no monitor

O hacker conhecido como Sick Codes revelou (mais uma vez) falhas em sistemas da John Deere e mostrou tudo em evento de tecnologia

Sick Codes, o hacker especializado – entre outras coisas – em tirar o sono da John Deere, aprontou novamente. Após pesquisar vários monitores da marca, focou o trabalho nos modelos 2630 e 4020, até conseguir uma maneira técnica para obter acesso total ao software do sistema. Todo o trabalho virou uma palestra na DEF CON, o maior evento de hackers do planeta, realizada no último dia 13 de agosto. Na edição passada, o mesmo hacker contou como invadiu sistemas da John Deere e Case IH.

sick codes john deere

Imagem meramente ilustrativa.

Resumindo muito e sem forçar na linguagem técnica de informática, o hacker reiniciou o terminal em modo de manutenção com alguém faria na revenda, para então analisar os arquivos de log gerados pelo sistema, o que mostrou caminhos para que fosse obtido o “modo root” no terminal. É como ter a senha principal de um computador para o usuário fazer o que quiser. Foi preciso meses de estudo e “soldar uns fios” na placa principal para ganhar acesso ao terminal.

Falando em fazer qualquer coisa, Sick Codes foi capaz de rodar nos terminais da John Deere o famoso jogo Doom, sucesso dos anos 90 que virou uma tradição no mundo da informática por ser capaz de rodar em qualquer dispositivo. Em parceria com outros hacker, uma versão rural do jogo foi exibida na conferência.

doom john deere

Playing Doom on a John Deere tractor display (jailbroken/rooted) at @defcon pic.twitter.com/ih0QUTGNuS
— Sick.Codes (@sickcodes) August 14, 2022

Hacker quebra códigos da John Deere

Acima: imagens e vídeo do terminal da John Deere rodando Doom e exposição das vulnerabilidades no evento.

Segundo Kyle Wiens, ativista do movimento right to repair (nós já explicamos aqui no blog, leia em A briga entre agricultores e a John Deere virou documentário) a John Deere usa equipamentos com versões ultrapassadas de Linux e Windows CE. Ele acompanhou a palestra e contou um pouco do que viu através do Twitter. Confira, aqui.