在 Black Hat 2015 的各種演講中,Michael Auger 和他的妻子 Runa Sandvik 的演講無疑是最不協調的演講之一。事實上,這對駭客展示了他們如何成功破解 TrackingPoint 338TP,這是一款配備基於 Linux 的高科技步槍瞄準鏡的精確步槍,使射手幾乎不會錯過一公里以內的目標。為了實現這一壯舉,望遠鏡配備了一系列感測器——風速、溫度、大氣壓力等。 – 允許您計算子彈的最佳彈道並相應地調整目標上的十字線。由於步槍中整合了 WiFi 熱點,瞄準顯示也可以傳輸到智慧型手機上。另一個配套應用程式可讓您進行一系列設定。
在一次展覽上看到這顆技術瑰寶後,兩位駭客沒有猶豫太久:他們花了 13,000 美元買了一份,看看裡面有什麼。透過深入剖析,他們成功地發現了一系列缺陷:未經身份驗證存取的 API、固定不良的韌體簽章、資料驗證不足等。這些漏洞使他們不僅可以透過Wifi連接遠端修改步槍的彈道參數,還可以遠端執行程式碼,甚至修改設備的韌體。 「在這種情況下,這些變化將成為永久性的,」魯納·山特維克說。
具體來說,例如,可以完全錯位射擊軌跡並確保它們永遠不會到達目標。另一方面,遠程射擊是不可能的:扳機不能由Linux系統控制,必須手動啟動(幸運的是)。攻擊面也受到以下事實的限制:Wi-Fi 熱點預設已停用,且流通的槍枝數量相當低(約一千支)。因此,無需擔心,特別是製造商已經開發出解決方案。
最後,兩位駭客強調,與其他連接對象相比,步槍的電腦安全等級並沒有那麼糟。因此,wifi 使用 WPA2 加密,對管理控制台的存取受到密碼保護,韌體更新在 GPG 中加密。很好,但還是不夠…
另請閱讀:
我們的檔案拉斯維加斯黑帽與 DEF CON
