在即將到來的黑帽大會上,安全研究員 Runa Sandvik 和 Micheal Auger 將會展示攻擊 TrackingPoint 狙擊槍自動瞄準鏡的方法。利用系統的漏洞,他們可以破壞電腦系統,改變自動瞄準系統的算法,從而使子彈偏離目標,或者阻止槍支的射擊。
台北網頁製作公司他們向 Wired 網站進行了展示。在展示中,他們改變了瞄準系統,使子彈準確射中自己選擇的目標。「你可以讓它不斷欺騙用戶,從而使他們持續射不中目標。」 Sandvik 說。攻擊者還可以把用戶鎖在系統之外,或者刪除全部文件系統。「如果瞄準鏡當了,那麼,你將無法使用槍上的 6,000 至 7,000 美元的電腦,然後,你需要自己去瞄準目標。」
TrackingPoint 瞄準鏡的無線功能是預設關閉的。當用戶想要把射擊過程上傳到電腦的時候,可以打開它。無線網路有一個預設的密碼,任何人都可以連接上它,這提供了機會給駭客。在展示過程中,Micheal Auger 改變了狙擊槍的彈道計算。他把子彈重量從 0.4 盎司改為可笑的 72 磅。「你可以把它修改成任意的瘋狂數值,系統就樂意地接受了。」 Sandvik 說。他們發現,如果把子彈重量的參數變大,射擊方向就會向左偏移;如果將其變小或者改為負數,射擊方向會向右偏移。
兩位研究員還發現,攻擊者可以把自己添加為 root 管理員權限使用者,從而全面控制系統,管理員帳號可以修改射擊參數,或者刪除文件,使瞄準鏡無法使用。即便使用者設定了阻止其他人的 PIN 碼,管理員用戶仍然可以進入系統,並且更換 PIN 碼,把用戶鎖在系統之外。攻擊者甚至可以控制撞針,使槍支無法射擊。不過,值得慶幸的是,攻擊者無法使槍支自動發射。這是因為 TrackingPoint 的設定是,除非用手扣動扳機,否則槍支無法射擊網頁設計費用行情。
應再次提高安全意識
針對系統漏洞,TrackingPoint 的創始人 John McHale 表示說,他們將與兩位安全人員合作,盡快發布軟體升級,修正安全上的漏洞。不過,他認為,軟體問題並不會從根本上改變槍支的安全,因為射手還是要親自扣扳機,同時,在現實中,此類攻擊也是受限的。「當射手在德州農場,或在非洲塞倫蓋蒂大草原的時候,他們連接到 Wi-Fi 的可能性非常小,」 他說,「在坦桑尼亞,附近灌木叢藏人的可能性也是非常低的。」
台中網 頁設 計蘋果兩位研究人員反駁說,即使無線連接斷掉,駭客對系統做出的改變也是存在的。另外,駭客還可能使用惡意軟體,在特定時間或地點才起作用。實際上,在最近幾個月內,他們一致試圖與 TrackingPoint 聯繫,但是沒有收到任何回覆。這可能是因為 TrackingPoint 目前的狀況並不好。
Sandvik 和 Auger 說,他們不會公布破解方法,因為他們擔心,目前狀況下,公司或許沒有能力去修正其軟體問題。同時,由於 TrackingPoint 使用者數量很少,而且攻擊需要特定條件,因此,有人遭遇到攻擊的可能性並不大。不過,經由這件事情,人們或許應該再次提高安全意識。「太多的東西連接到了網路:汽車、冰箱、咖啡機,現在還包括了槍支,」 Sandvik 說,「對於 TrackingPoint 以及其他公司來說高雄網頁設計免費專案,這是一個提醒……如果你把新技術應用在某個東西上,那麼,你會遇到以前未曾預見的安全挑戰。」
- Hackers Can Disable a Sniper Rifle—Or Change Its Target/li>
(本文由 愛范兒 授權轉載)