Atak na karabin

| Bezpieczenstwo IT
TrackingPoint

TrackingPoint wyprodukowała broń, która z każdego potrafi uczynić snajpera. Broń, którą wyposażono w Wi-Fi, USB, mobilne aplikacje, broń, której użytkownik musi jedynie wskazać cel, a strzelaniem zajmuje się system komputerowy. I wszystko to jest chronione, jak się okazuje, łatwym do złamania hasłem. Eksperci ds. bezpieczeństwa twierdzą, że dzięki manipulacji wspomnianym technologiami włamywacz może zdalnie wskazać broni inny cel czy całkowicie ją unieruchomić.

Runa Sandvik i jej mąż Michael Auger odwiedzili w ubiegłym roku targi broni, na których TrackingPoint prezentowała swoją konstrukcję. To było nowe zastosowanie technologii, zasugerowałam więc, byśmy kupili tę broń, spróbowali się do niej włamać, by zobaczyć, co można z tym zrobić - mówi pani Sandvik.

Broń TrackingPoint korzysta z guzika umieszczonego nad spustem. Służy on do oznaczania celu. Broń śledzi cel i na bieżąco zmienia parametry strzału tak, by po naciśnięciu spustu - co może nastąpić w dowolnym momencie - cel został trafiony. Komputer, który odpowiada ca sterowanie ogniem jest wyposażony w moduł Wi-Fi, który jest domyślnie wyłączony. Jednak, jak mówi Sandvik, łącze, służące do pobierania z sieci aktualizacji oprogramowania, jest chronione słabym hasłem. Jedna ze zdalnych aplikacji odpowiada za przesłanie obrazu na komputer właściciela, inna pozwala mu na wprowadzenie własnych ustawień dotyczących np. prędkości wiatru, wilgotności i innych parametrów wykorzystywanych przez komputer.

Eksperci odkryli, że napastnik znajdujący się w zasięgu łącza Wi-Fi broni (ok. 25 metrów) może dostać się do lokalnej sieci i manipulować ustawieniami, a nawet uzyskać uprawnienia administratora. Sandvik uważa, że jeśli napastnik dostanie się do plików systemowych, może podsuwać broni aktualizacje, które na stałe zmienią wykorzystywane przez nią parametry. Właściciel nie będzie sobie zdawał sprawy z tego, że doszło do włamania. Dopiero po oddaniu strzału czy raczej serii strzałów może zorientować się, że coś jest nie tak, gdy jego doskonała broń będzie trafiała nie tam, gdzie sobie życzył.

Jedyne, czego nie może zrobić atakujący to zdalne naciśnięcie spustu. Ten trzeba nacisnąć osobiście.

TrackingPoint broń Wi-Fi włamanie