Karabiny snajperskie celem ataków hakerskich? Takie czasy...

W ostatnim czasie dużo słyszy się o masowej miniaturyzacji sprzętu komputerowego, która w większości służy temu, aby poprawić funkcjonalność lub wygodę korzystania z innych urządzeń. Jednak chyba nikt nie przypuszczał, że zajdzie tak daleko. Wczoraj portal Niebezpiecznik poinformował o problemie dotyczącym karabinów snajperskich kontrolowanych przez miniaturowe komputery. Dwójka badaczy przeprowadzając testy bezpieczeństwa rozłożyła karabin na części pierwsze, zgrała oprogramowanie znajdujące się na wbudowanym chipie, a następnie zbadała za pomocą inżynierii wstecznej, pozwalającej określić jak dokładnie działa sprzęt. Spostrzeżenia końcowe są, jakby to delikatnie ująć, trochę niepokojące... Zacznijmy jednak od początku.

Nawet niedoświadczony strzelec może zawsze trafić tam, gdzie chce, za pomocą karabinu snajperskiego, wyposażonego w miniaturowy komputer.

Karabiny marki Tracking Point TP750 działają pod kontrolą systemu Linuks, zaś „komputer pokładowy” obsługuje sieć Wi-Fi, więc inżynierowie nawiązali połączenie z udostępnianym przez niego API. Później korzystając ze zdobytej wiedzy, wysłali odpowiednie żądania, pozwalające na modyfikacje wewnętrznych zmiennych aplikacji służącej do celowania. Korekty celu można dokonać na przykład poprzez zmniejszenie lub zwiększenie masy pocisku, a sama zmiana odbywa się tuż przed oddaniem strzału, kiedy kropka wyświetlana na soczewce celownika nagle przeskakuje na inną pozycję. Teraz rozumiecie jakie niesie to zagrożenie?

Po co karabinowi system operacyjny i sieć bezprzewodowa?

OK, tylko po co karabinowi snajperskiemu Wi-Fi? Żeby strzelec w chwili wyczekiwania na ofiarę mógł odczytać pocztę albo zaktualizować status na Facebooku? Akurat nie, chociaż byłoby to ciekawym urozmaiceniem ciężkiej pracy kampera. Mówi wam coś streamowanie obrazu na laptopa bądź tablet? Otóż taka funkcja umożliwia dodatkowe obliczenia trajektorii lotu w oparciu o siłę wiatru oraz inne warunki atmosferyczne, bo właśnie takie udogodnienia pozwalają strzelcowi, niezależnie od zmiennych środowiskowych, zwiększyć prawdopodobieństwo wyeliminowania celu. Cała filozofia polega na tym, że karabin namierza obiekt, a gdy właściciel naciśnie spust, komputer analizuje wszystkie czynnik i oddaje strzał w najlepszym momencie. Brzmi jak scena z gry komputerowej, prawda? Jednak to nie jest gra, a rzeczywistość.

Jak podmienić trajektorię lotu strzału?

Nawet jeśli Wi-Fi domyślnie jest wyłączone albo ma ograniczony zasięg, to badacze informują, że ingerencja może odbyć się dużo wcześniej niż w momencie polowania. Istnieje bowiem opcja zainfekowania karabin w taki sposób, że złośliwe nadpisanie parametrów wykona się dopiero po jakimś czasie. Na szczęście odkrywcy nie zamierzają ujawnić kodu programu, umożliwiającego wykorzystanie błędów w oprogramowaniu karabinu. Niebezpiecznik informuje, że powodem takiego stanu rzeczy są problemy finansowe producenta, który mógłby nie dać rady naprawić tej groźnej luki. Ponieważ sprzedano zaledwie 1000 sztuk broni Tracking Point TP750 (jego cena to 13.000 USD), problem nie urasta do rangi globalnego, ale wielka innowacja urządzenia okazała się zarazem jego największą wadą.