Tag: Hackers

15 de agosto de 2022

Hacker quebra códigos da John Deere e joga Doom no monitor


Hacker quebra códigos da John Deere

O hacker conhecido como Sick Codes revelou (mais uma vez) falhas em sistemas da John Deere e mostrou tudo em evento de tecnologia

 

Sick Codes, o hacker especializado – entre outras coisas – em tirar o sono da John Deere, aprontou novamente. Após pesquisar vários monitores da marca, focou o trabalho nos modelos 2630 e 4020, até conseguir uma maneira técnica para obter acesso total ao software do sistema. Todo o trabalho virou uma palestra na DEF CON, o maior evento de hackers do planeta, realizada no último dia 13 de agosto. Na edição passada, o mesmo hacker contou como invadiu sistemas da John Deere e Case IH.

 

sick codes john deere

Imagem meramente ilustrativa.

Resumindo muito e sem forçar na linguagem técnica de informática, o hacker reiniciou o terminal em modo de manutenção com alguém faria na revenda, para então analisar os arquivos de log gerados pelo sistema, o que mostrou caminhos para que fosse obtido o “modo root” no terminal. É como ter a senha principal de um computador para o usuário fazer o que quiser. Foi preciso meses de estudo e “soldar uns fios” na placa principal para ganhar acesso ao terminal.

Falando em fazer qualquer coisa, Sick Codes foi capaz de rodar nos terminais da John Deere o famoso jogo Doom, sucesso dos anos 90 que virou uma tradição no mundo da informática por ser capaz de rodar em qualquer dispositivo. Em parceria com outros hacker, uma versão rural do jogo foi exibida na conferência.

 

doom john deere

 

doom john deere

Hacker quebra códigos da John Deere

Acima: imagens e vídeo do terminal da John Deere rodando Doom e exposição das vulnerabilidades no evento.

 

Segundo Kyle Wiens, ativista do movimento right to repair (nós já explicamos aqui no blog, leia em A briga entre agricultores e a John Deere virou documentário) a John Deere usa equipamentos com versões ultrapassadas de Linux e Windows CE. Ele acompanhou a palestra e contou um pouco do que viu através do Twitter. Confira, aqui.

Hacker quebra códigos da John Deere – Veja também

Russos roubaram milhões em máquinas John Deere na Ucrânia

Monitor Gen 4 Universal 4240 

Site oficial do hacker Sick Codes

DEF CON hacking conference

 

 

 


22 de setembro de 2021

Hackers russos invadem cooperativa americana e sistemas saem do ar


hackers russos

hackers russos

O grupo que assumiu o ataque quer US$ 5,9 milhões para liberar o acesso aos dados de transações com grãos, suínos e aves da cooperativa

O grupo russo de hackers chamado BlackMatter invadiu os sistemas da New Cooperative, uma das maiores cooperativas americanas, sediada no estado de Iowa e com postos em 39 localidades atendendo 5500 associados. Foi fundada em 1973.

Em um recente ataque similar no mês de maio, a JBS resolveu pagar US$ 11 milhões para outro grupo hacker da Rússia, o REvil, para ter seus dados liberados nos servidores.

Por conta do ataque, a equipe de TI da cooperativa desligou todos os sistemas e desenvolveu uma alternativa “paralela” para não parar de receber produtos dos associados. Um software de controle para irrigação e mapeamento de solo mantido pela empresa também foi desativado. A cooperativa literalmente voltou para o papel, assinando recibo a cada entrega.

hackers invadem cooperativa

Sistemas da New Cooperative. Foto: reprodução do Facebook.

Os hackers ameaçam divulgar dados de clientes, pesquisas e códigos de software da cooperativa caso o pagamento de US$ 5,9 milhões não seja realizado. Ao câmbio de hoje, são R$ 31 milhões.

O que é Ransomware?

Quase todo mundo que trabalha com computadores tem alguma experiência com vírus e convive com avisos frequentes do Avast ou outros softwares de proteção quando acessam um site perigoso ou colocam um pendrive na porta USB. O ransomware é como se fosse um vírus, mas ataca o computador silenciosamente e vai criptografando tudo que encontra pela frente. O programinha coloca uma senha em todos os sistemas e só o “dono do vírus” tem a chave que resgata os dados. Daí vem o pedido de dinheiro para liberar tudo. Mas é importante lembrar: nem sempre usuários são culpados pela infecção, já que sistemas sem atualização podem receber o ataque dos hackers russos via rede.

Negociando com os hackers russos

A New Cooperative estaria negociando com os hackers para não pagar o resgate, alegando ser uma empresa que faz parte da infraestrutura dos Estados Unidos. Os hackers do grupo assumem alguma “ética” e alegam não atacar sistemas críticos de usinas de energia, indústria de óleo e gás, defesa, ONGs e hospitais, mas não consideram a cooperativa de grãos uma categoria especial, conforme revelatam supostos prints da negociação publicados no Twitter e exibidos no site ArsTechnica.

Cuidado, o próximo pode ser você

Se o ramo do agro dos principais países produtores  for algo lucrativo para os hackers, mais ataques do gênero vão acontecer. É tempo dos associados brasileiros indagarem os responsáveis pelo setor de tecnologia da informação das cooperativas se está tudo bem, se existe estrutura e equipe habilitada para lidar com estes casos. Recentemente, sistemas da justiça e prefeituras sofreram ataques deste tipo no Brasil.

Nos EUA, o FBI já está na busca dos responsáveis e alerta que ataques assim poderão afetar o mercado agrícola em um futuro próximo.

Veja também

Hacker invade a John Deere e a CNH e revela vários erros de segurança


13 de agosto de 2021

Hacker invade a John Deere e a CNH e revela vários erros de segurança


hacker invade a john deere

hacker invade a john deere

Segundo o hacker, seria possível até mesmo jogar um trator em um rio ou alterar os parâmetros da pulverização, além de derrubar totalmente a rede, impedindo o trabalho

 

Um hacker chamado Sick Codes invadiu e auditou a rede da John Deere e da Case New Holland durante o período de três meses, revelando diversas vulnerabilidades de segurança. Todo o trabalho virou uma apresentação da DEF CON, o maior evento do mundo para hackers e empresas de segurança realizado em Las Vegas, EUA, no início de agosto.

O Sick Codes é do time dos “hackers do bem”  e comunicou as empresas sobre as descobertas. Acompanhado de um time de especialistas, ele descobriu que seria potencialmente possível:

  • Fazer upload de arquivos para os dispositivos dos produtores rurais e mudar diversos parâmetros, como  as coordenadas do GPS durante o trabalho;
  • Alterar a dosagem nos sistemas que controlam a pulverização;
  • Jogar um trator em um obstáculo reconhecido como uma estrada movimentada, penhasco ou rio;
  • Desligar totalmente a comuniação com as propriedades;
  • Apagar arquivos;
  • Colocar em risco todo o sistema de produção de alimentos dos Estados Unidos e outros países, fazendo qualquer coisa com o Centro de Operações da John Deere.

Em suma, o hacker fez barba, cabelo e bigode e poderia ter feito ainda mais (palavras dele), mas parou por confiar na empresa e que tudo seria melhorado.

A John Deere negou todas as “acusações” e disse que o hacker está errado, que os problemas de segurança não permitiriam o acesso a contas de usuários, dados agronômicos e informações sobre revendas. 

Nós não vamos alongar muito na parte técnica da coisa, mas sendo verdade tudo o que o hacker falou (e mostrou para a maior comunidade de hackers do mundo oficialmente) o cenário seria de completo caos se um grupo criminoso realizasse o mesmo trabalho destes investigadores.

Em resumo: na linguagem da TI, o hacker teve root access na John Deere e conseguiu também simular credenciais para entrar em qualquer sistema. Todas as vulnerabilidades foram corrigidas pela empresa.

Hacker invade a John Deere – abaixo, o vídeo completo da apresentação, em inglês:

Usuários brasileiros da Case IH teriam sido expostos

hackers na CASE IH

A Case IH e New Holland também foram alvo da pesquisa, por possuirem sistemas semelhantes e grande controle remoto sobre o maquinário. E sobrou para os brasileiros!

Segundo o hacker, um servidor da Case IH com falhas de segurança permitiu a visualização de dados de produtores brasileiros. Nas tabelas, nome de usuário, nome e sobrenome, endereço IP e sessão, permitindo que o hacker entrasse no sistema usando estas credenciais, se passando pelo cliente.

usuario brasileiro

Acima: dados de um agricultor brasileiro presente nos servidores da Case IH: os dados que identificam a pessoa foram riscados. 

Resumindo

Os hackers mostraram profunda preocupação com a produção mundial de alimentos e a possibilidade de um grupo criminoso promover ataques contra a estrutura das empresas pesquisadas. Como não são da área, demonstram na apresentação uma profunda preocupação com “máquinas gigantes e com serras na frente” sendo controladas remotamente de forma maliciosa (eles mostram uma ensiladeira John Deere no Power Point). Também ficaram apavorados com o grau de amadorismo em TI dos administradores das redes, com erros muito básicos.

Onde ler mais sobre o ocorrido

Hacker Says He Found a ‘Tractorload of Vulnerabilities’ at John Deere 

Flaws in John Deere Systems Show Agriculture’s Cyber Risk 

Being “root” on two Agriculture Companies (in Good Faith). Maxing out the John Deere Operations Center Worldwide and Case Industrial in Brazil [AgriculturaL Security & Hacking]

DEF CON: Security Holes in Deere, Case IH Shine Spotlight on Agriculture Cyber Risk

John Deere Harvests Def Con Mockery for Lax Web Security 

 

 


24 de março de 2017

Agricultores americanos estão brigando com a John Deere, pelo direito de dar manutenção nos próprios equipamentos


Hackers da Ucrânia estão vendendo sistema que desbloqueia o trator e permite a troca de peças sem passar pela autorizada.

 

Antigamente, pouca coisa em um trator era elétrica ou eletrônica e a máquina era o reino absoluto da mecânica, bastando a experiência e algumas peças disponíveis para a resolução de problemas simples. Algumas vezes, no meio de uma propriedade distante vários km de uma assistência autorizada. Os tempos mudaram. Os computadores invadiram o mundo da mecânica e, com eles, os softwares. O trator passou a ser controlado nos mínimos detalhes pelos sistemas.

Como os tempos mudaram mas as distâncias entre propriedades e autorizadas ainda é muito grande, muitos agricultores americanos estão brigando com a John Deere e outras marcas, pelo direito de fazer a manutenção no próprio trator, sem precisar do desbloqueio via programação. Em alguns cenários, para a troca de uma transmissão, por exemplo, a John Deere cobra US$ 230,00 + US$ 130,00 a hora do técnico, só para ir até o trator, conectar o notebook e desbloquear a peça trocada no sistema.

Como resultado, já tem agricultor andando com trator “pirateado”, com um sistema desenvolvido na Ucrânia, que libera qualquer manutenção sem a necessidade de autorização da empresa. A prática de buscar estes programas no mercado negro é crime e pode dar cadeia nos Estados Unidos. É violação de direito autoral.

Na prática, quem compra um trator já não é mais dono. Licenciou grande parte do equipamento e vive abaixo de regras contratuais, limites para a garantia e riscos legais se alterar qualquer coisa.

 

No Brasil, um sistema muito parecido é usado para desbloquear os sensores dos motores diesel e enganar o sistema na falta do ARLA.

Não são muitas as alternativas para os agricultores no futuro quando a questão é software dentro das máquinas. Cabe ao usuário ficar com o velho trator, aceitar as condições dos novos modelos ou, quem sabe, adotar marcas que são flexíveis ou abrem a possibilidade de alteração em seus sistemas. Vale lembrar que existe um mundo novo chamado “open hardware”, que explora soluções abertas para vários mercados e o agro pode ser um deles, no futuro.

 



Publicidade