智能狙击枪轻易被黑!想想都恐怖

给狙击枪装上计算机,哪怕是最业余的人也能变成神枪手。但如果给安装了计算机的狙击枪增加无线连接功能,你可能就会发现自己的智能狙击枪突然有了自我意识,对狙击目标有了不一样的想法。



在为期两周的黑帽子黑客大会上,安全研究员 Runa Sandvik 和 Michael Auger 计划展示自己的研究结果,他俩花了一年时间黑了两把售价 1.3 万美元的 TrackingPoint 自动瞄准狙击步枪。雷锋网了解到,这对黑客夫妇开发了一套技术,可以让攻击者通过狙击步枪的 Wi-Fi 连接入侵,并利用了其软件中的漏洞。通过运用这些技术,他们能改变瞄准计算中的变量,让狙击步枪无端错失目标,还可以永久关闭瞄准计算机,或者不让其开火。他们还可以将变动传入瞄准系统中,从而让子弹击中他们设置的靶心,而非狙击手选择的靶心。

Runa Sandvik 之前是匿名软件 Tor 的开发者,她认为:“你可以一直让狙击手蒙在鼓里,让他们一直射不中目标。”攻击者还可以轻松地将用户踢出,或者抹掉枪上的整个文件系统。“如果瞄准系统变砖,上面价值六七千美元的电脑就废了,到时还是得自己瞄准。”

改变瞄准目标

对于TrackingPoint,雷锋网有过多次报道,它成立于 2011 年,已经售出了 1000 多把配备自动瞄准系统、由 Linux 驱动的高端狙击步枪。瞄准系统可以让用户指定目标,传入风速、凤向、温度以及弹药重量等变量。当用户按下扳机后,智能步枪会自行选择开火时机,只有当完全对准目标时才会开火。即便是没玩过枪的人也可以用这把枪射中 1.6 千米之外的目标。

但 Sandvik 和 Auger 发现,他们可以利用该步枪上的一系列漏洞,来控制其自动瞄准功能。第一个漏洞就和 Wi-Fi 有关,步枪上的 Wi-Fi 功能默认关闭,但用户可以开启,以便在笔记本或 iPad 上观看射击视频。当 Wi-Fi 开启时,密码为默认密码,可以让任何在 Wi-Fi 覆盖范围内的人连接上。从这一点出发,黑客可以将其视为服务器,并通过 API 来改变瞄准应用中的关键参数。

在一段演示视频中,Auger 首先用未经修改的 TrackingPoint 进行射击,并在第一次射击时击中了目标。用笔记本通过 Wi-Fi 连上狙击步枪后,Sandvik 悄无声息地改变了子弹重量的变量,将数值从 0.4 盎司改成了 72 磅。Sandvik 表示道:“你可以随意设置它的值。”



Sandvik 和 Auger 还没有发现改变这一值会导致什么结果,但他们观察到,子弹重量变大会让子弹往左射,重量越低或负值则会让子弹往右射。在 Auger 进行第二次射击时,Sandvik 改变的子弹重量让子弹往左偏移了 2.5 英寸,射中了完全不同的目标。

狙击手唯一能注意到的改变,或许是在瞄准时准星会突然跳一下,但这一变化和碰到枪很像,几乎无法分辨。Sandvik 说道:“要看你是多好的狙击手了,你也许会觉得是自己碰到了它。”

Sandvik 和 Auger 通过无线连接控制狙击步枪的程度并不止于此。他俩发现,攻击者通过无线连接还可以让自己成为设备的“root”用户,从而完全控制上面的软件,对目标变量进行永久性更改,或者删除文件让瞄准系统无法运作。如果用户设置了密码限制其他用户使用,root 攻击不仅能完全控制枪,还可以更改密码让枪支所有者也无法使用。攻击者甚至可以关闭撞针,让枪支无法开火。

不过他们也指出,他们无法让枪自动开火。这真是谢天谢地,只有用户手动按下扳机时,TrackingPoint 才会开火。



并没有多大威胁?

TrackingPoint 创始人 John McHale 表示,感谢 Sandvik 和 Auger 的研究,并称将尽快和他们合作,为枪支的入侵漏洞开发软件升级补丁。当补丁准备就绪时,会以 U 盘的形式寄给消费者。John McHale 还表示,软件漏洞并没有从根本上改变 TrackingPoint 狙击步枪的安全性。他认为:“射击者必须按下扳机才能开火,因此他要为自己选择安全方向射击负责。即便枪支被入侵,射击的基本方面还是没有变。”

他还指出,入侵需要在 Wi-Fi 覆盖范围内进行,也限制了这一手段的实际应用。毕竟“在荒野打猎时不大可能会有 Wi-Fi 连接,攻击者藏在灌木丛里入侵的可能性也很低”。

但 Auger 和 Sandvik 对此持反对意见,黑客可以永久改变 TrackingPoint 狙击步枪的参数,即便没有 Wi-Fi 连接也能造成影响。他们还暗示,黑客甚至有可能植入恶意程序,让参数改变只在特定时间或地点生效。



事实上,Auger 和 Sandvik 已经尝试联系 TrackingPoint 达数月之久,希望能堵上其枪支中的安全漏洞,但一直都没有收到回应。TrackingPoint 的沉默可能是因为该公司的财务问题,雷锋网曾报道,在过去一年中,该公司解雇了大部分员工,更换了CEO,甚至停止接受新订单。但 McHale 坚称,公司还没有倒闭,不过“正在进行内部重组”。

考虑到 TrackingPoint 的困境,Sandvik 和 Auger 表示,不会放出利用漏洞的完整代码,因为担心该公司没有人力来修复软件漏洞。而且出售的枪支也只有一千多把,入侵的范围也有限,因此不大可能会有人因此受害。

但 TrackingPoint 狙击步枪的漏洞预示着,未来将有越来越多的东西联网,也会越来越多地受到黑客攻击,哪怕是致命武器也不会幸免。Sandvik认为,这次入侵对于 TrackingPoint 和其他公司来说是警示,当你将技术运用到之前没有用过的地方时,你也会面临之前没有碰到过的安全挑战。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐