Alguien ha hackeado los tractores John Deere para arreglarlos libremente. Lo primero que ha hecho: ejecutar Doom

La obsesión por que 'Doom' funcione en los sitios más random es real. Llevamos lustros viendo cómo el mítico juego se utiliza como prueba (inútil en muchísimos casos) de que un dispositivo extraño es capaz de ejecutarlo. No por nada en concreto, sino porque sí. Es el 'Hello World' de los videojuegos, y hoy hemos vuelto a toparnos con otro gracioso ejemplo de esto.

Sick Codes es un investigador de ciberseguridad que al que una modder de Doom, @Skelegant, ha ayudado a ejecutar el mítico juego en un tractor de John Deere. El proceso para conseguirlo, a diferencia de otras ocasiones, no ha sido nada sencillo, no tanto por el juego en sí sino por el jailbreak que ha habido que hacerle al tractor, que era el objetivo principal de esta operación, según cuenta WIRED.

Un 'Doom' en cosas gracias a un problema mucho más grande de fondo

Sick Codes no es un experto en 'Doom' ni una persona que dedique su tiempo a este tipo de retos. Está especializado en errores y vulnerabilidades de tractores, lo que le ha valido que el año pasado, tras exponerlas, muchos agricultores le contactaran quejándose de que mostrándolas, John Deere podría corregirlas.

Esto, que en principio es algo positivo, no lo es tanto para muchos dueños de estos tractores, que se quejan de que no pueden arreglar sus máquinas porque el fabricante las bloquea por software. Sí que resulta curioso y gracioso que el hecho de poder bloquearlos es lo que ha propiciado que la compañía pudiera hacer inusables algunos tractores que el ejército ruso robó en Ucrania.

Tras conocer la problemática, Sick Codes se centró en hackear los tractores modernos, para apoyar al movimiento del derecho a reparar que tanta fuerza está cogiendo en Estados Unidos y en la Unión Europea. Es en el país norteamericano donde se anotó una de las victorias más cruciales, pues es legal "hackear" dispositivos electrónicos para repararlos.

Ante las quejas de los propietarios en estos últimos años, John Deere informó de que habría cambios, proporcionando más software de reparación a los mecánicos y así evitar que los dueños tengan que llevarlos a talleres autorizados para superar ciertos bloqueos. Es algo que recuerda a lo que ha hecho Apple, que ahora permite que cualquiera se arregle su iPhone en casa, si es capaz.

El investigador ya estaba experimentando con ellos, gracias a contar pantallas y consolas de algunos tractores, aunque al final se ha centrado en el 2630 y en el 4240, que cuentan con un Linux propio. Este último, además, es en el que se ha logrado la ejecución de 'Doom'.

Sick Codes ha pasado mucho tiempo tratando de superar las protecciones que John Deere establece para que solamente agentes autorizados puedan acceder al sistema para repararlo. Después de mucha experimentación, pudo restaurar una de las consolas engañando a una comprobación de reinicio.

En ese contexto, el sistema arrojaba más de 1,5 GB de archivos de registros para diagnósticos a servicios técnicos autorizados, pero también ofrecía una revelación: los logs contenían información sobre otra forma potencial de conseguir un acceso más profundo al sistema. Y mediante acceso físico a la placa, soldó controladores en el circuito y ejecutó su ataque. Dos minutos más tarde, apareció una Terminal.

Había conseguido acceso root. Sick Codes todavía no ha hecho público cómo lo ha logrado, pero afirma que cree que es posible llegar a conseguir el root de forma más sencilla, y lo que es incluso mejor para los intereses de los agricultores: en el caso de que John Deere corrigiera los agujeros que han propiciado que este hackeo sea posible, es poco probable que llegara a tractores ya comercializados.

En cuanto a la ejecución de Doom, Sick Codes ha contado que la ayuda que recibió fue para jugarlo, pero además en un escenario inédito: una plantación de maíz, donde matas con un tractor. En el vídeo no vemos el juego en pantalla completa, sino que con transparencia, lo ejecuta encima de un emulador de terminal. El juego se ejecutó usando DeHacked Doom.

Ver todos los comentarios en https://www.xataka.com

VER 15 Comentarios

Portada de Xataka