Хакерам вдалося зламати «розумний» снайперський комплекс Precision Guided

Вид через приціл Tracking Point

Американським фахівцям з комп'ютерної безпеки Руне Сендвіку та Майклу Огеро вдалося зламати комп'ютерну систему точного наведення Tracking Point TP750.

Фахівці знайшли декілька вразливих місць у програмному забезпеченні пристрою. Використовуючи їх, хакери через Wi-Fi з'єднання можуть змінювати точку прицілювання, вносити похибку у балістичні обчислення комп’ютера, відключати електронний спускний гачок зброї або ж видаляти програмне забезпечення.

Одним із слабких місць пристрою виявився пароль на підключення до гвинтівки по Wi-Fi. Він єдиний для всіх «стволів» і користувачі рідко змінюють його. Ще один недолік у програмному забезпеченні – хакер може отримати root-права, скориставшись якими, зловмисник, наприклад, може встановити власний PIN-код на доступ до зброї.

Archive (2012) - PGF Playground

Єдине, що хакер не зможе зробити зі зламаною зброєю, так це вистрілити. Річ у тім, що електронний спускний гачок має механічний зв'язок із соленоїдом, що активує ударник, а задіяти соленоїд без натискання на гачок просто неможливо.

Фахівці з комп'ютерної безпеки планують представити розлогу доповідь про злом TP750 на конференції Black Hat, котра відбудеться у Лас-Вегасі 1-6 серпня 2015 року.