給狙擊槍裝上計(jì)算機(jī)，哪怕是最業(yè)余的人也能變成神槍手。但如果給安裝了計(jì)算機(jī)的狙擊槍增加無線連接功能，你可能就會發(fā)現(xiàn)自己的智能狙擊槍突然有了自我意識，對狙擊目標(biāo)有了不一樣的想法。

在為期兩周的黑帽子黑客大會上，安全研究員 Runa Sandvik 和 Michael Auger 計(jì)劃展示自己的研究結(jié)果，他倆花了一年時間黑了兩把售價 1.3 萬美元的 TrackingPoint 自動瞄準(zhǔn)狙擊步槍。雷鋒網(wǎng)了解到，這對黑客夫婦開發(fā)了一套技術(shù)，可以讓攻擊者通過狙擊步槍的 Wi-Fi 連接入侵，并利用了其軟件中的漏洞。通過運(yùn)用這些技術(shù)，他們能改變瞄準(zhǔn)計(jì)算中的變量，讓狙擊步槍無端錯失目標(biāo)，還可以永久關(guān)閉瞄準(zhǔn)計(jì)算機(jī)，或者不讓其開火。他們還可以將變動傳入瞄準(zhǔn)系統(tǒng)中，從而讓子彈擊中他們設(shè)置的靶心，而非狙擊手選擇的靶心。

Runa Sandvik 之前是匿名軟件 Tor 的開發(fā)者，她認(rèn)為：“你可以一直讓狙擊手蒙在鼓里，讓他們一直射不中目標(biāo)。”攻擊者還可以輕松地將用戶踢出，或者抹掉槍上的整個文件系統(tǒng)?！叭绻闇?zhǔn)系統(tǒng)變磚，上面價值六七千美元的電腦就廢了，到時還是得自己瞄準(zhǔn)?！?/p>

改變瞄準(zhǔn)目標(biāo)

對于TrackingPoint，雷鋒網(wǎng)有過多次報道，它成立于 2011 年，已經(jīng)售出了 1000 多把配備自動瞄準(zhǔn)系統(tǒng)、由 Linux 驅(qū)動的高端狙擊步槍。瞄準(zhǔn)系統(tǒng)可以讓用戶指定目標(biāo)，傳入風(fēng)速、鳳向、溫度以及彈藥重量等變量。當(dāng)用戶按下扳機(jī)后，智能步槍會自行選擇開火時機(jī)，只有當(dāng)完全對準(zhǔn)目標(biāo)時才會開火。即便是沒玩過槍的人也可以用這把槍射中 1.6 千米之外的目標(biāo)。

但 Sandvik 和 Auger 發(fā)現(xiàn)，他們可以利用該步槍上的一系列漏洞，來控制其自動瞄準(zhǔn)功能。第一個漏洞就和 Wi-Fi 有關(guān)，步槍上的 Wi-Fi 功能默認(rèn)關(guān)閉，但用戶可以開啟，以便在筆記本或 iPad 上觀看射擊視頻。當(dāng) Wi-Fi 開啟時，密碼為默認(rèn)密碼，可以讓任何在 Wi-Fi 覆蓋范圍內(nèi)的人連接上。從這一點(diǎn)出發(fā)，黑客可以將其視為服務(wù)器，并通過 API 來改變瞄準(zhǔn)應(yīng)用中的關(guān)鍵參數(shù)。

在一段演示視頻中，Auger 首先用未經(jīng)修改的 TrackingPoint 進(jìn)行射擊，并在第一次射擊時擊中了目標(biāo)。用筆記本通過 Wi-Fi 連上狙擊步槍后，Sandvik 悄無聲息地改變了子彈重量的變量，將數(shù)值從 0.4 盎司改成了 72 磅。Sandvik 表示道：“你可以隨意設(shè)置它的值?！?/p>

Sandvik 和 Auger 還沒有發(fā)現(xiàn)改變這一值會導(dǎo)致什么結(jié)果，但他們觀察到，子彈重量變大會讓子彈往左射，重量越低或負(fù)值則會讓子彈往右射。在 Auger 進(jìn)行第二次射擊時，Sandvik 改變的子彈重量讓子彈往左偏移了 2.5 英寸，射中了完全不同的目標(biāo)。

狙擊手唯一能注意到的改變，或許是在瞄準(zhǔn)時準(zhǔn)星會突然跳一下，但這一變化和碰到槍很像，幾乎無法分辨。Sandvik 說道：“要看你是多好的狙擊手了，你也許會覺得是自己碰到了它?！?/p>

Sandvik 和 Auger 通過無線連接控制狙擊步槍的程度并不止于此。他倆發(fā)現(xiàn)，攻擊者通過無線連接還可以讓自己成為設(shè)備的“root”用戶，從而完全控制上面的軟件，對目標(biāo)變量進(jìn)行永久性更改，或者刪除文件讓瞄準(zhǔn)系統(tǒng)無法運(yùn)作。如果用戶設(shè)置了密碼限制其他用戶使用，root 攻擊不僅能完全控制槍，還可以更改密碼讓槍支所有者也無法使用。攻擊者甚至可以關(guān)閉撞針，讓槍支無法開火。

不過他們也指出，他們無法讓槍自動開火。這真是謝天謝地，只有用戶手動按下扳機(jī)時，TrackingPoint 才會開火。

并沒有多大威脅？

TrackingPoint 創(chuàng)始人 John McHale 表示，感謝 Sandvik 和 Auger 的研究，并稱將盡快和他們合作，為槍支的入侵漏洞開發(fā)軟件升級補(bǔ)丁。當(dāng)補(bǔ)丁準(zhǔn)備就緒時，會以 U 盤的形式寄給消費(fèi)者。John McHale 還表示，軟件漏洞并沒有從根本上改變 TrackingPoint 狙擊步槍的安全性。他認(rèn)為：“射擊者必須按下扳機(jī)才能開火，因此他要為自己選擇安全方向射擊負(fù)責(zé)。即便槍支被入侵，射擊的基本方面還是沒有變?！?/p>

他還指出，入侵需要在 Wi-Fi 覆蓋范圍內(nèi)進(jìn)行，也限制了這一手段的實(shí)際應(yīng)用。畢竟“在荒野打獵時不大可能會有 Wi-Fi 連接，攻擊者藏在灌木叢里入侵的可能性也很低”。

但 Auger 和 Sandvik 對此持反對意見，黑客可以永久改變 TrackingPoint 狙擊步槍的參數(shù)，即便沒有 Wi-Fi 連接也能造成影響。他們還暗示，黑客甚至有可能植入惡意程序，讓參數(shù)改變只在特定時間或地點(diǎn)生效。

事實(shí)上，Auger 和 Sandvik 已經(jīng)嘗試聯(lián)系 TrackingPoint 達(dá)數(shù)月之久，希望能堵上其槍支中的安全漏洞，但一直都沒有收到回應(yīng)。TrackingPoint 的沉默可能是因?yàn)樵摴镜呢?cái)務(wù)問題，雷鋒網(wǎng)曾報道，在過去一年中，該公司解雇了大部分員工，更換了CEO，甚至停止接受新訂單。但 McHale 堅(jiān)稱，公司還沒有倒閉，不過“正在進(jìn)行內(nèi)部重組”。

考慮到 TrackingPoint 的困境，Sandvik 和 Auger 表示，不會放出利用漏洞的完整代碼，因?yàn)閾?dān)心該公司沒有人力來修復(fù)軟件漏洞。而且出售的槍支也只有一千多把，入侵的范圍也有限，因此不大可能會有人因此受害。

但 TrackingPoint 狙擊步槍的漏洞預(yù)示著，未來將有越來越多的東西聯(lián)網(wǎng)，也會越來越多地受到黑客攻擊，哪怕是致命武器也不會幸免。Sandvik認(rèn)為，這次入侵對于 TrackingPoint 和其他公司來說是警示，當(dāng)你將技術(shù)運(yùn)用到之前沒有用過的地方時，你也會面臨之前沒有碰到過的安全挑戰(zhàn)。

via wired

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。