甘肅公安機關嚴打“黑客”犯罪成效顯著

甘肅公安機關嚴打“黑客”犯罪成效顯著




今年以來，全省公安機關網安部門不斷加大對黑客攻擊破壞違法犯罪打擊工作力度。省市縣三級公安機關捆綁作業，聚焦非法入侵計算機信息系統、制作傳播“木馬”病毒、竊取篡改信息系統數據等危害網絡安全、數據安全違法犯罪活動，通過專班攻堅、掛牌督辦等多種方式，累計偵辦黑客類案件8起，抓獲犯罪嫌疑人19名。

據介紹，下一步，全省公安機關網安部門將繼續保持對網絡黑客攻擊破壞違法犯罪活動的高壓嚴打態勢，依法開展打擊整治工作，切實維護我省網絡空間和數據安全。

賽博拖拉機！DefCon上黑客為大型農業設備刷機越獄

世界各地的農民已經投向拖拉機黑客，以便可以繞過農業機器制造商強加在他們車輛上的數字鎖。就像iPhone 越獄一樣，這允許農民修改和修理對他們的工作至關重要的昂貴設備。周六在拉斯維加斯舉行的 DefCon 安全會議上，名為 Sick Codes 的黑客正在為 John Deere & Co. 聯合拖拉機提供新的越獄工具，讓他可以通過觸摸屏控制多個模型。

Sick Codes 發現的漏洞無法用于遠程攻擊，但代表了設備的底層不安全性，可能被懷有惡意者利用或與其他漏洞聯合在一起使用。正如 2021 JBS Meat 勒索軟件攻擊等事件所表明的那樣，確保農業和食品供應鏈的安全至關重要。與此同時，像 Sick Codes 發現的漏洞可以幫助農民用自己的設備做他們想要做的事情。

John Deere & Co沒有回應《連線》雜志就該研究發表評論的請求。



居住在亞洲的澳大利亞人 Sick Codes 于 2021 年在 DefCon 上介紹了拖拉機應用程序編程接口和操作系統bug。在他公開他的研究之后，包括 John Deere & Co在內的拖拉機制造商開始修復漏洞?！叭藗冇悬c反感我的工作?！彼嬖V《連線》雜志?！耙恍┺r民和我說了；一個人給我發了電子郵件，說‘你把我們的工作搞砸了！’所以我想，我可以向農民證明，我的工作可以幫助他們更好地利用這些設備?！?br />
今年，Sick Codes 表示，雖然他主要關注世界糧食安全和易受攻擊的農業設備帶來的風險，但他也看到了讓農民完全控制自己的設備的重要價值?！敖夥磐侠瓩C！”他說。

在美國電子設備“維修權”之爭開始多年后，這場運動似乎已經到了轉折點。白宮去年發布了一項行政命令，指示聯邦貿易委員會加強對取消外部維修保修等做法的執法力度。再加上紐約州通過了自己的維修權法，為這場運動掀起了前所未有的勢頭。

面對越來越大的壓力， John Deere & Co在 3 月宣布將向設備所有者提供更多的維修軟件。該公司當時還表示，明年將發布“增強的客戶解決方案”，以便客戶和機械師可以自行下載并應用官方軟件更新。

“農民喜歡舊設備僅僅是因為他們想要可靠性。他們不希望在一年中最重要的時候出現問題?！盨ick Codes 說?！八赃@也是我們都應該想要的。我們希望農民能夠在出現問題時立即修好他們的東西?！?br />
為了開發越獄程序，Sick Codes 接觸了數代拖拉機控制觸摸屏控制臺。但最終專注于幾個模型，包括廣泛部署的 2630 和 4240 模型，用于展示的漏洞。在多個觸摸屏電路板上進行了數月試驗，他找到了繞過 John Deere 經銷商身份驗證的方法。Sick Codes 能夠通過重新啟動檢查來恢復設備，就好像它正在被經過認證的經銷商訪問一樣。

他發現，當系統認為它處于這樣的環境中時，它會提供超過 1.5 GB 的日志，這些日志旨在幫助授權服務提供商診斷問題。日志還揭示了另一個可能授予更深入訪問權限的潛在定時攻擊的路徑。Sick Codes 將控制器直接焊接到電路板上，最終讓他繞過了系統的保護。

“我拿到了 root 訪問權限，這很罕見?！?br />
該方法需要對電路板進行物理訪問，但 Sick Codes 表示，可以開發一種基于漏洞的工具，以便更輕松地執行越獄。大多數情況下，他說他很想知道John Deere & Co會如何反應。他不確定該公司能夠在不實施全盤加密的情況下全面地修補漏洞，這一補丁將意味著對新拖拉機設計進行重大系統檢修。

捎帶一提，為了展示越獄效果，Sick Codes 用4240 型拖拉機使用的Linux 系統，玩了一盤農村主題的《毀滅公爵》。