在 Black Hat 2015 的各种演讲中,Michael Auger 和他的妻子 Runa Sandvik 的演讲无疑是最不协调的之一。事实上,这对黑客展示了他们如何成功破解 TrackingPoint 338TP,这是一款配备基于 Linux 的高科技步枪瞄准镜的精确步枪,使射手几乎不会错过一公里以内的目标。为了实现这一壮举,望远镜配备了一系列传感器——风速、温度、大气压力等。 – 允许您计算子弹的最佳弹道并相应地调整目标上的十字线。由于步枪中集成了 WiFi 热点,瞄准显示也可以传输到智能手机上。另一个配套应用程序允许您进行一系列设置。
在一次展览上看到这颗技术瑰宝后,两位黑客没有犹豫太久:他们花了 13,000 美元买了一份,看看里面有什么。通过深入剖析,他们成功地发现了一系列缺陷:未经身份验证访问的 API、固定不良的固件签名、数据验证不足等。这些漏洞使他们不仅可以通过Wifi连接远程修改步枪的弹道参数,还可以远程执行代码,甚至修改设备的固件。 “在这种情况下,这些变化将成为永久性的,”鲁纳·山特维克说。
具体来说,例如,可以完全错位射击轨迹并确保它们永远不会到达目标。另一方面,远程射击是不可能的:扳机不能由Linux系统控制,必须手动激活(幸运的是)。攻击面还受到以下事实的限制:Wi-Fi 热点默认被禁用,并且流通的枪支数量相当低(大约一千支)。因此,无需担心,特别是制造商已经开发出解决方案。
最后,两位黑客强调,与其他连接对象相比,步枪的计算机安全水平并没有那么糟糕。因此,wifi 使用 WPA2 加密,对管理控制台的访问受到密码保护,固件更新在 GPG 中加密。很好,但还是不够……
另请阅读:
我们的档案拉斯维加斯黑帽与 DEF CON
