Хакерам удалось взломать «умный» снайперский комплекс Precision Guided

Вид через прицел Tracking Point

Американским специалистам по компьютерной безопасности Руне Сэндвику и Майклу Огеру удалось взломать компьютерную систему точного наведения Tracking Point TP750.

Специалисты нашли несколько уязвимостей в программном обеспечении прибора. Используя их, хакеры через Wi-Fi соединение могут менять точку прицеливания, заставлять компьютер ошибаться в баллистических вычислениях, отключать электронный спусковой крючок оружия или же удалять программное обеспечение.

Одной из обнаруженных уязвимостей является пароль на подключение к винтовке по Wi-Fi. Он един для всех «стволов» и пользователи редко меняют его. Еще один недочет в программном обеспечении – возможность получения хакером root-прав, воспользовавшись которыми, злоумышленник, например, может установить собственный PIN-код на доступ к оружию.

Archive (2012) - PGF Playground

Единственное, что хакер не сможет сделать со взломанной винтовкой, так это выстрелить. Дело в том, что электронный спусковой крючок оружия имеет механическую связь с соленоидом, спускающим ударник, и задействовать соленоид без физического нажатия на крючок попросту невозможно.

Специалисты по компьютерной безопасности намерены представить подробный доклад о взломе TP750 на конференции Black Hat, которая пройдет в Лас-Вегасе 1-6 августа 2015 года.