Zhakowano inteligentny karabin TrackingPoint
Zhakowanie naszpikowanych elektroniką samochodów i doprowadzenie do wypadku, to już pikuś, o czym niedawno w bardzo przykry sposób przekonał się Jeep. Teraz jednak pojawiło się zupełnie inne zagrożenie, a mianowicie przejęcie kontroli nad karabinami i skomplikowanie pracy służbom...
Zhakowanie naszpikowanych elektroniką samochodów i doprowadzenie do wypadku, to już pikuś, o czym niedawno w bardzo przykry sposób przekonał się Jeep. Teraz jednak pojawiło się zupełnie inne zagrożenie, a mianowicie przejęcie kontroli nad karabinami i skomplikowanie pracy służbom, których zadaniem jest ochrona ludzkiego życia.
Runa Sandvik i Michael Auger, specjaliści od bezpieczeństwa, ujawnili lukę w oprogramowaniu inteligentnych karabinów firmy TrackingPoint. Odpowiednio modyfikując system, na którym pracuje broń, można sprawić, że strzelec w ogóle nie będzie potrafił dosięgnąć celu.
Tak więc jego broń stanie się dosłownie bezużyteczna, a to wszystko przez łączność wi-fi, która umożliwia właścicielowi urządzenia TrackingPoint na streamowanie widoku z kamery umieszczonej na karabinie na smartfona czy tablet.
System umożliwia też dostosowywanie celowania tak, aby osiągnąć konkretne, zamierzone efekty bojowe. Proces jest dość prosty: strzelec za pomocą przycisku ustala, gdzie dokładnie ma trafić pocisk, potem ustawia w odpowiedni sposób karabin i strzela.
Gdy haker odpowiednio zmodyfikuje oprogramowanie, strzelec nie będzie mógł w nic trafić, albo wyśle pocisk tam, gdzie nie chce, i stanie się tragedia.
Badacze kwestii bezpieczeństwa zaznaczyli jednak, że w trakcie swoich testów nie udało im się zdalnie "nacisnąć spustu" i oddać strzału, co jest szalenie istotne, gdy w grę wchodzi śmiercionośna broń.
Specjaliści o luce w oprogramowaniu poinformowali TrackingPoint już ponad pół roku temu, jednak dopiero kilka dni temu władze firmy odpowiedziały na ich maila i zgłosiły chęć nawiązania współpracy, która ma na celu jak najszybsze usunięcie usterki.
