虽然没有操作系统,不能连接 WiFi,但狙击枪也可能被黑
在即将到来的黑帽大会上,安全研究员 Runa Sandvik 和 Micheal Auger 将会展示攻击 TrackingPoint 狙击枪自动瞄准镜的方法。利用系统的漏洞,他们可以破坏电脑系统,改变自动瞄准系统的算法,从而使子弹偏离目标,或者阻止枪支的射击。
他们向 Wired 网站进行了演示。在演示中,他们改变了瞄准系统,使子弹准确射中自己选择的目标。“你可以让它不断欺骗用户,从而使他们持续射不中目标。” Sandvik 说。攻击者还可以把用户锁在系统之外,或者删除全部文件系统。“如果瞄准镜变砖了,那么,你将无法使用枪上的 6000 至 7000 美元的计算机,然后,你需要自己去瞄准目标。”
TrackingPoint 瞄准镜的无线功能是默认关闭的。当用户想要把射击过程上传到计算机的时候,可以打开它。无线网络有一个默认的密码,任何人都可以连接上它。这就给黑客提供了机会。在演示过程中,Micheal Auger 改变了狙击枪的弹道计算。他把子弹重量从 0.4 盎司改为可笑的 72 磅。“你可以把它修改成任意的疯狂数值,系统就乐意地接受了。” Sandvik 说。他们发现,如果把子弹重量的参数变大,射击方向就会向左偏移;如果将其变小或者改为负数,射击方向会向右偏移。
两位研究员还发现,攻击者可以把自己添加为根用户,从而全面控制系统。根用户可以修改射击参数,或者删除文件,使瞄准镜无法使用。即使用户设置了阻止其它人的 PIN 码,根用户仍然可以进入系统,并且更换 PIN 码,把用户锁在系统之外。攻击者甚至可以控制撞针,使枪支无法射击。不过,值得庆幸的是,攻击者无法使枪支自动发射。这是因为 TrackingPoint 的设定是,除非用手扣动扳机,否则枪支无法射击。
针对系统漏洞,TrackingPoint 的创始人 John McHale 表示说,他们将与两位安全人员合作,尽快发布软件升级,修正安全上的漏洞。不过,他认为,软件问题并不会从根本上改变枪支的安全,因为射手还是要亲自扣动扳机,同时,在现实中,此类攻击也是受限的。“当射手在德州农场,或者在非洲塞伦盖蒂大草原的时候,他们连接到 Wi-Fi 的可能性非常小,” 他说,“在坦桑尼亚,附近灌木丛藏人的可能性也是非常低的。”
两位研究人员反驳说,即使无线连接断掉,黑客对系统做出的改变也是存在的。另外,黑客还可能使用恶意软件,在特定时间或地点才起作用。实际上,在最近几个月内,他们一致试图与 TrackingPoint 联系,但是没有收到任何回复。这可能是因为 TrackingPoint 目前的状况并不好。
Sandvik 和 Auger 说,他们不会公布破解方法,因为他们担心,目前状况下,公司或许没有能力去修正其软件问题。同时,由于 TrackingPoint 用户数量很少,而且攻击需要特定条件,因此,有人遭遇到攻击的可能性并不大。不过,通过这件事情,人们或许应该再次提高安全意识。“太多的东西连接到了互联网:汽车、冰箱、咖啡机,现在还包括了枪支,” Sandvik 说,“对于 TrackingPoint 以及其它公司来说,这是一个提醒…… 如果你把新技术应用在某个东西上,那么,你会遇到以前未曾预见的安全挑战。”
图片来自 Wired