发新帖

智能武器也爆漏洞?黑客可让子弹打偏!

[复制链接]
5827 1

尽管物联网的概念让未来的生活充满美好想像,不过把所有东西都给智慧化似乎风险还挺大的。国外就有一款内置智慧瞄准的狙击枪,被发现能透过安全漏洞,改变子弹的射击目标,甚至是让枪支无法发射!

根据《Wired》报导,资安专家RunaSandvik和MichealAuger发现,由TrackingPoint推出的TP750狙击枪,其所搭载智慧瞄准功能,可以透过安全漏洞,利用Wi-Fi联机入侵,并且进一步改写其瞄准运算法,让狙击枪无法击中目标,甚至让枪支无法发射子弹。
TrackingPoint公司在2011年成立,是专门开发具备自动描准系统的枪支,透过枪支上小红色小点,可以锁定要射击的目标,接着扣下板机就可以精准击中目标。除了可以透过电子瞄准镜来锁定射击目标,透过Wi-Fi联机功能,还能在手机、平板、甚至是GoogleGlass上查看观景窗画面,让身处火力压制下的用户,可以透过狙击枪查看前方并瞄准,而无须面对被射击的威胁。
但也因为这种方便的设计,让枪支反而暴露在可以被远端操控的危险中。Sandvik表示透过修改系统参数,可以让瞄准镜失去智慧功能,内键价值7千美金的电脑瞬间变成废铁。除此之外修改内部文件后,还可以弹道计算公式,他们在测试中将0.4盎司的子弹改成72磅,更进一步表示「黑客可以透过这个漏洞,更改成任何一个疯狂数字」。
他们更指出,将自己设定为Root权限管理者后,可以全面更改内部资料,甚至是在有PIN码保护下,也能够进入系统修改。明显的效用除了让子弹打偏,还可以控制撞针,让枪支无法射击。不过由于开枪的最终决定权在板机,所以尽管枪支被骇客入侵,也不会出现随意击发的状况。
TrackingPoint创始人JohnMcHale表示,已经和这两位资安专家合作,会尽速发布安全性修正。两名资安专家也警告,尽管没有在使用枪支时被摇控,但黑客可能早已修改了枪支的内部系统,因此用户仍需要进快将系统进行更新。
【本文转载自威客众测(secwk.com),转载请注明出处】

收藏本文



举报 使用道具

回复

精彩评论1

连接.中断    发表于 2015-8-3 16:34:11 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

举报 使用道具

回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表