Исследователи Руна Сэдвик и Майкл Огер разработали методику, позволяющую влиять на стрельбу через беспроводное соединение и использовать уязвимость в программном обеспечении оружия, пишет портал Wired.
Аналитики собираются представить на конференции Black Hat результаты годичной работы по взлому компьютера на двух самонаводящихся винтовках стоимостью в $13 тысяч Tracking Point.
"Систему можно заставить лгать пользователю, и он постоянно будет промахиваться", — говорит Сэдвик, ранее занимавшаяся разработкой систем обеспечения анонимности Tor. По словам эксперта, с помощью таких технологий проводящий атаку хакер может полностью вывести прицельный компьютер из строя, изменить кратность прицела и даже заблокировать спусковой крючок.
С момента запуска компании Tracking Point было продано около тысячи винтовок с компьютерной системой прицеливания, отмечает Wired. После нажатия спускового крючка компьютеризированная винтовка сама выбирает момент для выстрела, приводя ударник в действие только в момент, когда ее ствол точно наведен на цель. Данная технология позволяет поражать цели с расстояния в полтора с лишним километра даже тем, кто не умеет стрелять из такого оружия.
Одна из уязвимостей винтовки связана с тем, что ее можно использовать как сервер — на ней установлен Wi-Fi для синхронизации с компьютером. Когда Wi-Fi работает, задействуется заводской пароль, позволяющий любому в пределах действия беспроводного соединения подключиться к нему. С этого момента хакер может получить доступ к интерфейсу, чтобы изменить важнейшие параметры в приложении для наведения винтовки на цель.
Выявить взлом сервера можно при внезапном скачке изображения в прицеле, когда тот меняет положение, но из-за тряски винтовки в руках стрелка он может остаться незамеченным.
"Если вы не очень хороший стрелок, вы просто можете принять это за дрожь в руках", — отмечает Руна Сэдвик.
Хакеры говорят, что им не удалось заставить винтовку стрелять неожиданно, поскольку из Tracking Point невозможно выстрелить без физического нажатия на курок. Тем не менее выявленные недостатки указывают на потенциальные проблемы в будущем, когда даже смертоносное оружие сможет подключаться к интернету.




Смотрите также: