Atak na karabin

[KopalniaWiedzy.pl 314]

TrackingPoint wyprodukowała broń, która z każdego potrafi uczynić snajpera. Broń, którą wyposażono w Wi-Fi, USB, mobilne aplikacje, broń, której użytkownik musi jedynie wskazać cel, a strzelaniem zajmuje się system komputerowy. I wszystko to jest chronione, jak się okazuje, łatwym do złamania hasłem. Eksperci ds. bezpieczeństwa twierdzą, że dzięki manipulacji wspomnianym technologiami włamywacz może zdalnie wskazać broni inny cel czy całkowicie ją unieruchomić.

Runa Sandvik i jej mąż Michael Auger odwiedzili w ubiegłym roku targi broni, na których TrackingPoint prezentowała swoją konstrukcję. To było nowe zastosowanie technologii, zasugerowałam więc, byśmy kupili tę broń, spróbowali się do niej włamać, by zobaczyć, co można z tym zrobić - mówi pani Sandvik.

Broń TrackingPoint korzysta z guzika umieszczonego nad spustem. Służy on do oznaczania celu. Broń śledzi cel i na bieżąco zmienia parametry strzału tak, by po naciśnięciu spustu - co może nastąpić w dowolnym momencie - cel został trafiony. Komputer, który odpowiada ca sterowanie ogniem jest wyposażony w moduł Wi-Fi, który jest domyślnie wyłączony. Jednak, jak mówi Sandvik, łącze, służące do pobierania z sieci aktualizacji oprogramowania, jest chronione słabym hasłem. Jedna ze zdalnych aplikacji odpowiada za przesłanie obrazu na komputer właściciela, inna pozwala mu na wprowadzenie własnych ustawień dotyczących np. prędkości wiatru, wilgotności i innych parametrów wykorzystywanych przez komputer.

Eksperci odkryli, że napastnik znajdujący się w zasięgu łącza Wi-Fi broni (ok. 25 metrów) może dostać się do lokalnej sieci i manipulować ustawieniami, a nawet uzyskać uprawnienia administratora. Sandvik uważa, że jeśli napastnik dostanie się do plików systemowych, może podsuwać broni aktualizacje, które na stałe zmienią wykorzystywane przez nią parametry. Właściciel nie będzie sobie zdawał sprawy z tego, że doszło do włamania. Dopiero po oddaniu strzału czy raczej serii strzałów może zorientować się, że coś jest nie tak, gdy jego doskonała broń będzie trafiała nie tam, gdzie sobie życzył.

Jedyne, czego nie może zrobić atakujący to zdalne naciśnięcie spustu. Ten trzeba nacisnąć osobiście.

« powrót do artykułu

[wilk 103]

Serii strzałów raczej nie odda, bo PGF, a raczej XS1 nie jest jest bronią automatyczną, to karabin wyborowy. Poza tym strachu wielkiego nie ma, bo TrackingPoint praktycznie bankrutuje.

[pogo 102]

Nie odda nawet jednego strzału jak nie naciśniesz spustu. Kwestia tego, że strzeli nie tam gdzie trzeba... Wi-fi to raczej zabawka na treningi a nie do użytku podczas akcji, więc będzie wyłączone. Oczywiście można się włamać wcześniej i przeprogramować.

 

Mimo wszystko przykro mi trochę gdy jakaś firma bankrutuje, szczególnie, że nie słyszałem o żadnych nieetycznych zachowaniach tej firmy (produkcji broni nie jest moim zdaniem zła). Życzę im aby jednak udało im się stanąć na nogi. A poprawki podobno już są w drodze.