一名代号为Sick Codes的安全研究人员在上周举行的Def Con黑客会议上,展示他如何黑进知名农业设备品牌John Deere所生产的拖拉机,他在拖拉机的屏幕上玩起了《毁灭战士》(Doom),并说已取得了该拖拉机的根权限,可让农民自行维修设备。
根据《Wired》的报道,Sick Codes取得了好几款不同型号的John Deere触摸屏幕主机,接着花了几个月的时间来研究这些主机的电路板,企图绕过该品牌对于经销商的授权要求,最终他终于通过认证,在重开机之后进入经销商访问模式。
该模式不仅存放了大量的设备记录,可用来诊断设备问题,也让Sick Codes得以绕过系统保护,取得最终的根权限。Sick Codes也公布他所开采的机型为John Deere 4240,并披露设备规格。
成功取得根权限之后,Sick Codes即在该拖拉机的触摸屏幕上,以覆盖原有接口的方式下玩起了《毁灭战士》。
此外,Sick Codes也向《Wired》透露,他最关心的是这些农业设备的安全漏洞是否会影响全球的食物供应问题,同时也希望让农夫能够全权控制所购买的设备,得以自行维修。