在即将到来的黑帽大会上,安全研究员 Runa Sandvik 和 Micheal Auger 将会展示攻击 TrackingPoint 狙击枪自动瞄准镜的方法。利用系统的漏洞,他们可以破坏电脑系统,改变自动瞄准系统的算法,从而使子弹偏离目标,或者阻止枪支的射击。
他们向 Wired 网站进行了展示。在展示中,他们改变了瞄准系统,使子弹准确射中自己选择的目标。“你可以让它不断欺骗用户,从而使他们持续射不中目标。” Sandvik 说。攻击者还可以把用户锁在系统之外,或者删除全部文件系统。“如果瞄准镜当了,那么,你将无法使用枪上的 6,000 至 7,000 美元的电脑,然后,你需要自己去瞄准目标。”
TrackingPoint 瞄准镜的无线功能是预设关闭的。当用户想要把射击过程上传到电脑的时候,可以打开它。无线网络有一个预设的密码,任何人都可以连接上它,这提供了机会给骇客。在展示过程中,Micheal Auger 改变了狙击枪的弹道计算。他把子弹重量从 0.4 盎司改为可笑的 72 磅。“你可以把它修改成任意的疯狂数值,系统就乐意地接受了。” Sandvik 说。他们发现,如果把子弹重量的参数变大,射击方向就会向左偏移;如果将其变小或者改为负数,射击方向会向右偏移。
两位研究员还发现,攻击者可以把自己添加为 root 管理员权限使用者,从而全面控制系统,管理员账号可以修改射击参数,或者删除文件,使瞄准镜无法使用。即便使用者设定了阻止其他人的 PIN 码,管理员用户仍然可以进入系统,并且更换 PIN 码,把用户锁在系统之外。攻击者甚至可以控制撞针,使枪支无法射击。不过,值得庆幸的是,攻击者无法使枪支自动发射。这是因为 TrackingPoint 的设定是,除非用手扣动扳机,否则枪支无法射击。
应再次提高安全意识
针对系统漏洞,TrackingPoint 的创始人 John McHale 表示说,他们将与两位安全人员合作,尽快发布软件升级,修正安全上的漏洞。不过,他认为,软件问题并不会从根本上改变枪支的安全,因为射手还是要亲自扣扳机,同时,在现实中,此类攻击也是受限的。“当射手在德州农场,或在非洲塞伦盖蒂大草原的时候,他们连接到 Wi-Fi 的可能性非常小,” 他说,“在坦桑尼亚,附近灌木丛藏人的可能性也是非常低的。”
两位研究人员反驳说,即使无线连接断掉,骇客对系统做出的改变也是存在的。另外,骇客还可能使用恶意软件,在特定时间或地点才起作用。实际上,在最近几个月内,他们一致试图与 TrackingPoint 联系,但是没有收到任何回复。这可能是因为 TrackingPoint 目前的状况并不好。
Sandvik 和 Auger 说,他们不会公布破解方法,因为他们担心,目前状况下,公司或许没有能力去修正其软件问题。同时,由于 TrackingPoint 使用者数量很少,而且攻击需要特定条件,因此,有人遭遇到攻击的可能性并不大。不过,经由这件事情,人们或许应该再次提高安全意识。“太多的东西连接到了网络:汽车、冰箱、咖啡机,现在还包括了枪支,” Sandvik 说,“对于 TrackingPoint 以及其他公司来说,这是一个提醒……如果你把新技术应用在某个东西上,那么,你会遇到以前未曾预见的安全挑战。”
- Hackers Can Disable a Sniper Rifle—Or Change Its Target
(本文由 爱范儿 授权转载)
延伸阅读:
- 智慧狙击枪面市,人人可以是神枪手?
- 智慧狙击枪再升级,半自动版本出炉
- 智慧狙击枪配 Google Glass,躲在掩体后也能爆敌头
