Nándor
6 °C
22 °C

Az autó után meghekkelték az okospuskát is

Precision Guided Firearm
2015.07.30. 09:11 Módosítva: 2015-07-30 09:12:30

Meghekkelték a TrackingPoint nevű cég okospuskáját - persze ez egyáltalán nem meglepő, mostanában mindent megtörnek, ami egy egészen kicsi számítástechnikát is tartalmaz. A 13 ezer dolláros okospuska tartalmaz, nem is keveset: a célzórendszert okosították meg egy, a fegyver tetejére szerelt optikával, ami két dologra jó.

Egyrészt meg lehet vele jelölni a kívánt célpontot, másrészt elsüti a puskát, ha az pont úgy áll, hogy a lövés el is találja a célt. Ezt a két funkciót sikerült egy házaspárnak meghekkelnie, és hogy ne csak úgy a levegőbe beszéljenek, a Black Hat hekkerkonferencián mutatták be az eredményeket.

A törést úgy sikerült elérni, hogy az okosfegyver wifijén keresztül törtek be a rendszerbe, és az ott futó Linux operációs rendszer gyengeségeit kihasználva alaposan megbolondították a szoftvert. A számításokhoz használt változók felülírásával elérték, hogy a puska egyet mondjon, és mást csináljon. Az a kisebbik dolog, hogy sikerrel verték át a programot úgy, hogy a kiválasztott cél mellé vezesse a lövéseket, az viszont ijesztőbb picit, hogy akár saját célpontot is sikerrel lőhettek meg úgy, hogy a félrevezetésből közben semmi sem látszott a távcsőben. A beszámoló szerint akár az egész rendszert is leállíthatják, de annak kevesebb értelme van, a fegyver ettől még működőképes marad, csak a hagyományos módon kell vele célozni, a hétezer dolláros számítógép megmarad ballasztnak.

A csőddel harcoló TrackingPoint eleinte nem kommentálta a hírt, annak ellenére sem, hogy hekkerházaspár folyamatosan jelezte nekik, milyen támadhatóságokat találtak a rendszerben. Később a cég vezetője a Wired magazinnak megerősítette: már dolgoznak a javításon, és köszönik a házaspár jobbító szándékát és munkáját. Az egyetlen jó hír, és a cégvezető is ezt hozta fel mentségként, hogy a puska csak okos, de nem önálló vagy távvezérelhető:

a fegyver célra tartásához és elsütéséhez mindenképpen kell egy ember.

A számítógép csak az előre bevitt adatok (szélsebesség, hőmérséklet, páratartalom, a lőszer típusa) alapján segít. A lövő meghúzza a ravaszt, de a puska csak akkor sül el, amikor valóban a célon van. A tesztek szerint egy kezdő lövész ezzel a segítséggel akár 1,5 kilométeres távból meg tudja lőni a célokat, ami hatalmas dolog, a legtöbb embernek már a 300 méteres távolság is elég ahhoz, hogy a céltábla mellé lőjön.

A wifi ahhoz kell, hogy a fegyver használója az optika képét kivezesse mondjuk egy laptopra. A hekkerek ezen keresztül hatolnak be a fegyverbe. Az igazsághoz hozzátartozik, hogy a házaspár elég sokat molyolt, mire összejött a törés: egy másik fegyvert kellett darabokra szedniük, és onnan kellett kiolvasniuk, mi is történik a számítógépben a lövéskor. Az eredmény ettől függetlenül magáért beszél: az adatok meghamisításával sikerült elérni, hogy a célzott céltábla helyett az eggyel odébb álló lőlapba csapódjanak be a találatok.