@ 2015.08.01 , 20:34
38

黑客能让狙击枪哑火,还能改变弹道

在狙击步枪上装台电脑,菜鸟中的菜鸟就能变身世界级神枪手。但这件计算机辅助武器一旦加上无线连接,你可能就会发现你的智能枪械突然好像有了自己的头脑——还对瞄哪里有了不同想法。

[-]
安全研究者Runa Sandvik与其夫Michael Auger已经发现如何黑入Tracking Point TP750步枪,使其变砖或改变弹道。

安全研究者Runa Sandvik和Michael Auger计划在两周后举行的黑帽黑客大会上发表一年的工作成果:黑进价值1万3千美元的TrackingPoint自动瞄准步枪。这对已婚黑客伴侣开发了一组技术,可以让攻击者通过Wi-Fi连接入侵该步枪,并利用软件漏洞。他们的手段能改变瞄准镜计算变量,莫名其妙地打偏目标、永久性地禁用瞄准镜计算机、或者甚至阻止该枪开火。在一次演示中,研究者们可以把变更精确地送入枪镜瞄准系统,其精确程度足以让子弹命中黑客而不是射手选择的目标。

身为匿名软件Tor前开发者的Sandvik说:“你可以使它持续地向用户谎报,使他们总是都打不中,或者攻击者可以轻易锁定用户,亦或擦除枪的整个文件系统。如果瞄准镜被砖,你的枪上就挂着一台六七千美元的电脑不能用,而你还得自行瞄准。”

[-]
Sandvik和Auger弄到了两支价值$13,000的TP750步枪,拆解了这支访问其线路板,并逆向工程其软件。

自从2011年TrackingPoint开业以来,该公司已经售出超过一千支跑着Linux的配备自动瞄准系统的高端步枪。瞄准镜让你指定一个目标,并键入风速、温度、所发射弹药的重量等信息。然后扣下扳机,计算机化的步枪会自己选择精确时机开火,只有当枪管完美地对准目标时才会激发撞针。结果就是这件武器甚至能让枪械新手在远到一英里外也能可靠击中目标。

但Sandvik和Auger发现他们能利用步枪软件的一系列漏洞来控制这些自动瞄准功能。首先是Wi-Fi,它默认是关闭的,但可以打开以便你串流射击视频到电脑或iPad上。当Wi-Fi打开时,该枪的网络有一个默认密码,能允许Wi-Fi范围内的任何人都连接上去。从这里开始,一个黑客就能把这支枪当作一台服务器,并访问API,修改瞄准应用里的关键变量。(黑客二人组找到这些可改写变量的唯一办法是拆解他们手头两支枪之一,在电路板金手指上搭飞线,再用eMMC阅读器从计算机闪存里复制数据。)

[-]
虽然瞄准镜里看到瞄准右边的靶子,研究者们能让它击中左边靶心。

在西维吉尼亚一间靶场拍摄的演示视频里,Auger先用没改过的步枪开了一枪,并使用TrackingPoint的瞄准机制又打穿了第一枪的弹孔。然后,Sandvik用一台笔记本连上步枪的Wi-Fi,默默地改掉了步枪弹道计算中代表弹药重量的变量,把大约0.4盎司改成荒谬的72磅。Sandvik说:“你可以随便设置成什么疯狂的数值,它都会愉快地接受。”

只改步枪软件里一个数字就使子弹左偏2.5英尺,命中另一个完全不同目标靶心。

他们还不清楚为什么,但是他们发现较高的弹重会向左瞄,而较低或负值则会向右。于是在Auger发射下一发时,Sandvik只对步枪软件里这一个数字的更改就导致子弹左偏了2.5英尺,命中另一个完全不同目标靶心。

瞄准镜变换位置时视野会突然跳一下,这也许就是射手能察觉被黑的唯一迹象,但是这种视场变换与挪动步枪几乎没有区别。Sandvik说:“取决于你枪法有多好,你大概会认为是‘枪撞到一下’”。

两名黑客对步枪的无线控制并未止步于此。他们发现攻击者通过Wi-Fi连接也能把自己添加为设备root用户,取得软件完全控制,对其瞄准变量做出永久修改,或者删除文件让瞄准镜没法运作。如果用户设置了PIN码来限制其他人用枪,root攻击还是能取得完全控制,并用新的PIN码把枪主锁掉。攻击者甚至能禁用计算机控制的电磁阀撞针来阻止开火。

研究者们指出,攻击者做不到的一件事情是导致枪走火,好在TrackingPoint把步枪设计成必须人肉扣下扳机才能开火。

好在TrackingPoint把步枪设计成必须人肉扣下扳机才能开火。

在对TrackingPoint创始人John McHale的电话采访中,他表示感谢Sandvik和Auger的研究,而且公司会尽快和他们合作开发软件更新来修补缺陷。他说一旦准备好更新就会用U盘寄给客户。但他主张该软件漏洞并不会根本性地改变该枪的安全性。他说:“射手必须扣下扳机,并且射手要负责确保把枪指向安全方向。我的责任是确保我家的瞄准镜指向枪所指的方向。即使枪被黑了,射击的本质也不会改变。”

[-]
Runa Sandvik用Tracking Point TP750步枪向50码外的靶子打出一发,丈夫和研究同伙Michael Auger用笔记本黑进步枪的Wi-Fi,改变其设计角度。

他也指出Wi-Fi范围会限制该破解的现实应用。他说:“当一位猎人在得克萨斯牧场上,或者在非洲塞伦盖蒂平原上,那里不太可能会有Wi-Fi连接。在坦桑尼亚有人躲在附近灌木里的可能性非常之低。”

但是Sandvik和Auger反驳说,使用他们的破解,黑客对枪的改变可以在Wi-Fi连接断开很久后仍然有效。他们提出,甚至可能在枪里植入恶意软件(虽然会很困难),基于查询用户手机连接从而只在特定时间特定地点生效。

实际上,Sandvik和Auger已经尝试数月联系TrackingPoint帮其修复该枪的安全缺陷,写了邮件也没有答复。该公司直到Wired去电查询才打破沉默可能是出于其财务问题:TrackingPoint去年已经裁掉了大部分员工,换了CEO,甚至停止接受步枪的新订单。McHale坚称虽然“正在经历内部重组”,但公司还没黄掉。

[-]
Tracking Point TP750瞄准镜的视野。

鉴于TrackingPoint的财政困境,Sandvik和Auger表示因为担心该公司没有人手修复软件,他们不会发布利用漏洞的完整代码。而且消费者手中只有上千支漏洞步枪,加上破解的距离有限,不大可能真的会有任何人成为该攻击的受害者。

但该步枪的缺陷昭示了一个形形色色的联网物件越来越多且容易被黑的未来——现已加入致命武器。Sandvik说:“有那么多东西都连在互联网上:汽车、冰箱、咖啡机,现在还有枪。传达给TrackingPoint和其他公司的信息就是:当你把技术放到从前没放过的东西上时,你就会遇上从前没想到过的安全挑战。”

本文译自 Wired,由译者 王丢兜 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (20)

TOTAL COMMENTS: 38+1

  1. HELLKEEPER
    @2 years ago
    2885020

    这个黑客名叫Neo。

    [31] XX [2] 回复 [0]
  2. 大肠杆君
    @2 years ago
    2885022

    命中黑客,而不是射手选择的目标?

    [46] XX [3] 回复 [0]
  3. 漂流
    @2 years ago
    2885024

    《攻壳机动队》的世界,就在眼前。

    [30] XX [1] 回复 [0]
  4. imbigbook
    @2 years ago
    2885033

    很羡慕夫妻档,玩得来

    [15] XX [2] 回复 [0]
  5. 请允许我致歉
    @2 years ago
    2885035

    安全研究者Runa Sandvik与其夫Michael Auger已经发现如何黑入Tracking Point TP750步枪,使其变砖或改变弹道。
    难道步枪还能刷ROM 刷错了就变砖

    [20] XX [1] 回复 [0]
  6. hmshow
    @2 years ago
    2885036

    汉子挺帅的,这不马上又周一了

  7. 撸啊撸
    @2 years ago
    2885039

    于是强制飞行模式

  8. 2885041

    怎么觉得越来越向攻壳机动队的世界发展了,到时候黑客的力量真的是太大了

  9. lucky毛毛
    @2 years ago
    2885047

    无用技能

  10. 离离
    @2 years ago
    2885049

    @HELLKEEPER: 不是素子和巴特么?

  11. 亿热
    @2 years ago
    2885053

    莫非这就是失传已久的“枪斗术”?

    [17] XX [0] 回复 [0]
  12. 楚门
    @2 years ago
    2885054

    然而战场上并没有wifi

    [10] XX [1] 回复 [0]
  13. 天才琪露诺
    @2 years ago
    2885055

    如果把wifi功能给除去的话就无懈可击了

  14. rebecca
    @2 years ago
    2885056

    随便怎么强奸都无所谓

  15. 零点传奇
    @2 years ago
    2885063

    想到50年后的战争全全是人类在机房操控着机器人细思恐极啊!

  16. 2885067

    去掉“黑客黑了枪”之类的瞎解读,简单来说就是用来给枪瞄准的电脑和其他电脑一样可以黑了。

    [12] XX [0] 回复 [0]
  17. 飞呸
    @2 years ago
    2885068

    明目张胆的G逼玩家

  18. 狂犬病专治
    @2 years ago
    2885096

    黑窝能让地球倒转

  19. 狂犬病专治
    @2 years ago
    2885097

    黑客能让地球倒转

  20. 你爸爸
    @2 years ago
    2885109

    爆头挂以及隐身挂即将出现

  21. 你好
    @2 years ago
    2885113

    在枪瞄上装linux?
    索性装个安卓算了,没事儿还能玩玩游戏。

  22. 2885114

    弯蛋网,改变你的子弹取向。

  23. 天や罚
    @2 years ago
    2885127

    还是越早的东西越靠谱,比如鬼子的97式20MM反坦克枪(自动炮)

  24. race2fly
    @2 years ago
    2885139

    这把枪给瞄准镜的权限太高了。瞄准镜就该干瞄准镜的事情,扣动扳机理应该由人来做。

  25. 2885155

    Gunpoint这游戏的最高升级项目就是黑敌人的枪,自动攻击敌人……

  26. 兔子
    @2 years ago
    2885162

    gun of the patriot

  27. jerrybie
    @2 years ago
    2885167

    为啥要装wifi。。。

  28. 琪露诺
    @2 years ago
    2885216

    没品:其实黄继光是个黑客

  29. 2885229

    地转偏向力。。

  30. 黑客
    @2 years ago
    2885298

    黑客能让我上不成煎蛋

  31. 哈哈
    @2 years ago
    2885345

    @大肠杆君: 命中黑客(所选择的目标),而非————

  32. 2885632

    让子弹飞第二季

  33. 2885661

    这篇文章的重点是“身为匿名软件Tor前开发者的Sandvik说”

  34. 2885704

    本回复来自运行Windows10的瞄准镜。

  35. 十一哥
    @2 years ago
    2886253

    用砍刀吧

  36. manofaxion
    @2 years ago
    2886684

    这位Michael Auger坐着的照片,倒蛮有《攻壳》里Ishikawa的范儿,尤其像TV1片尾曲时的一张图片。

  37. 雪风
    @2 years ago
    2886777

    其实只要能跟网络相连,没啥能不被黑的吧。遥控狙击步枪好久之前就已经在电影上看过了,能被黑很正常吧 = =

  38. 聊无很人的念来过倒
    @2 years ago
    2886824

    从小就玩遥控车,他们才刚玩遥控枪

发表评论


24H最赞