Смарт-винтовку на Linux можно взломать

Смарт-винтовку на Linux можно взломать

Два года назад, TrackingPoint ворвалась на сцену со своей смарт-винтовкой на Linux, которая едва ли не самонаведением обладала. Теперь, однако, пара хакеров догадалась, как заставить ее ни разу не попасть.

Супружеская чета Руна Сандвик и Майкл Оже, потратили большую часть года взламывая пару снайперских винтовок Tracking Point. Им удалось выявить уязвимость в софте винтовки, и они смогли понять, как удаленно использовать ее через интегрированный Wi-Fi.
Сандвик и Оже только продемонстрировали, что их взлом позволяет им делать, и это достаточно удивительные вещи. Как только они взломали винтовку, они могут снабжать ее ложной информацией о цели. Винтовка Tracking Point использует эту информацию для динамической регулировки натяжения спускового крючка. Когда вы не нацелены, нажать на него сложней. Но когда цель захвачена, нужно лишь прикоснуться.

Вот так оно должно работать, но нарушенная система считает целью то, что указали ей хакеры. К счастью, Tracking Point не стреляют сами по себе. По крайней мере, Сандвик и Оже не удалось заставить ее выстрелить по чему-то, что не было целью без прямого нажатия курка.
Но им удалось заставить винтовку думать, что она стреляет 72 фунтовыми снарядами. Tracking Point попыталась быстро сменять цели, но "вне зависимости от того, насколько хороший вы стрелок, эта винтовка не выстрелит туда, куда вам надо," - говорит Сандвик.
Будто испорченный супер-умный прицел и его алгоритм наведения это недостаточно сложно, Сандвик и Оже решили зайти еще дальше. Они удаленно заблокировали спусковой механизм, а затем полностью удалили файловую систему с винтовки, просто превратив ее в кучу металлолома.

Система Orphus
comments powered by Disqus
 
Top