На грядущей хакерской конференции Black Hat специалисты в области безопасности Руна Сэндвик (Runa Sandvik) и Майкл Аугер (Michael Auger) планируют представить сообществу программистов результаты своей работы по взлому «умного» оружия.

Речь идет о самонастраивающихся винтовках, которые с 2011 года выпускает фирма TrackingPoint. Цифровой прицел учитывает направление ветра, температуру окружающей среды, тип и вес патрона, и еще множество разных переменных. Это позволяет производить выстрел точно в цель, просто захватив ее в перекрестие прицела.

После того, как стрелок нажимает спусковой крючок, ПО вычисляет идеальный момент, когда ствол направлен точно в цель, и производит выстрел. Система позволяет вести прицельный огонь с расстояния более километра.

Чета хакеров Майкл и Руна потратили около года на то, чтобы обмануть программное обеспечение винтовки: научились подключаться к нему через Wi-Fi и менять настройки, влияя на направление выстрела. Их метод не просто выводит оружие из строя или заставляет стрелка промахнуться, но позволяет направить пулю в цель, указанную хакером.

На демонстрационном видео, снятом для портала Wired, бывший разработчик Tor Майкл Аугер сначала производит выстрел из «умной» винтовки, попадая точно в «яблочко». Затем при помощи ноутбука он взламывает систему и незаметно меняет параметры. Пуля летит в «молоко».

Вы можете указать самые сумасбродные значения, и прицел их с радостью примет, - говорит Руна Сэндвик.

Стрелок при этом, скорее всего, ничего не заметит. При сильных изменениях параметров может слегка дернуться картинка в видоискателе. Смену цели под силу заметить только очень опытному снайперу.

Сэндвик и Аугер выяснили, что могут не просто изменить направление цели, но полностью взять под контроль все устройство. Если же количество пользователей, которые могут подключаться к устройству, ограничено PIN-кодом, хакер может и вовсе заблокировать стрелку доступ к оружию. Он просто не сможет произвести выстрел, поскольку его блокирует электрика винтовки.

Единственное, чего они не смогли добиться, это спонтанного выстрела. Винтовки сконструированы так, что не могут вести огонь, пока не будет нажат спусковой крючок.

Разработчики фирмы TrackingPoint уже поблагодарили хакеров за найденные прорехи в системе безопасности их оружия. В ближайшее время они намерены внести соответствующие коррективы.

Основатель компании Джон Макхейл (John McHale) заметил, что вряд ли кто-то будет охотиться в зоне досягаемости Wi-Fi. Ни на просторах Техаса, ни в африканских саваннах беспроводного интернета нет.

Сэндвик и Айгер парировали тем, что изменения можно внести пока винтовка находится в зоне действия Wi-Fi и они продолжат действовать во время охоты.

Хакеры приняли решение не выкладывать свой код в открытый доступ, поскольку опасаются, что специалисты TrackingPoint не смогут полностью устранить «дыры» в системе безопасности.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.