一間製造智慧來福槍公司TrackingPoint所推出的高階產品TrackingPoint TP750,被一對駭客夫妻檔Runa Sandvik和Michael Auger找到該款槍枝在無線網路傳輸過程未加密的漏洞。

圖片來源: 

Runa Sandvik & Michael Auger

具有殺傷力的來福槍從2011年開始有了新變化,一間製造智慧來福槍公司TrackingPoint,在其高階的來福槍系列產品TrackingPoint TP750中,提供無線網路功能,並內建Linux作業系統、處理器、記憶體和快閃記憶體儲存空間。有了這樣的智慧型來福槍,即使槍擊技術不佳,也可以藉由輔助瞄準的TTX(Tag鎖定、Track追蹤、Xact射擊)技術,可以從一英哩外,精準射擊到鎖定的標靶,藉此提高槍擊的精準度,成為神槍手。

不過,這樣的頂級智慧來福槍則被一對駭客夫妻檔Runa Sandvik和Michael Auger找到無線網路系統的漏洞,電腦或手機App透過無線網路和來福槍連線,從相關的設定中,輸入減輕的子彈重量、風速和溫度等資訊,改變子彈射擊的路徑,讓原本射擊者的彈道偏移,錯失原本射擊瞄準的標靶,當事人並無法察覺到為什麼會有這樣的改變。

而這樣的事件如果發生在戰場上,不僅可以改變槍擊者鎖定的射擊目標,甚至可能改變一場戰爭的結果。

不過,這對駭客夫妻強調,他們必須在無線網路啟動時,才能利用這樣的漏洞改變射擊點,目前,仍無法遠端扣下板機射擊,而這把來福槍即便沒有準星或者準星不準,都是具有殺傷力的武器,不應該輕忽。

智慧來福槍公司TrcakingPoint也在官網上表示,已經聯合顧問著手修正這樣無線網路的漏洞,當漏洞修補軟體完成更新後,會將漏洞修補程式存在隨身碟中,寄給使用相關型號的槍枝用戶。不過,該公司也表示,只要使用者確認,100英呎內沒有駭客存在,使用者仍可以安心使用無線網路和提供的輔助瞄準系統。

在所有物品都可以連網的物聯網時代,來福槍可以無線連網已經讓許多人感到驚訝,但只要有軟體就存在漏洞,此時有駭客揭露,可以透過找到無線網路的漏洞,進而偏移彈道、改變射擊瞄準的標靶,更讓大家意識到,萬物聯網時代伴隨著風險,已經從靜態的物聯網,提升到可能奪人性命的動態槍擊。

 

這就是駭客夫妻檔Runa Sandvik和Michael Auger破解的智慧來福槍TrackingPoint TP750,可以透過電腦或手機App遠端操控。圖片來源/Runa Sandvik和Michael Auger

 

從照片右上的App觀看的射擊過程中可以發現,原本瞄準的射擊點,和最終射出的射擊點,已經出現偏移現象。

 

破解無線網路漏洞,左右射擊者瞄準的標靶位置

Runa Sandvik和Michael Auger表示,當初他們入手了2款智慧來福槍TP 750,主要是要先把來福槍進行細部的拆解,得先了解槍枝內部的結構後,才知道有哪些地方是可以使力、破解的點。在拆解分析這把來福槍的過程中,就發現了,TP 750這把來福槍的無線網路預設是關閉的,雖然採用WPA2的密碼加密方式,但只要啟動無線網路後,在無線網路連網範圍內的裝置,並且有無線網路的密碼,都可以連上這枝智慧來福槍。

他們研究進一步發現,從來福槍到手機App連線的網路只採用Http,而不是Https的加密通道,即便是從官網更新來福槍上的軟體,也同樣沒有使用Https加密通道,甚至於,更新軟體雖然採用GPG加密與簽章,但只要一個通行密碼就可以解密。這也證實,智慧來福槍所使用的所有網路連線,都缺乏嚴謹的加密機制。

再者,Runa Sandvik和Michael Auger也發現,無線網路SSID預設槍枝的序號,這是不可以改變的;而無線網路雖然採用WPA2加密機制,卻也是不能改變,只要破解就永久可以連線使用;所有連網的用戶端都可以看到即時射擊的拍攝影像。

而透過無線網路的漏洞,Runa Sandvik和Michael Auger可以從手機App的設定上,改變App連線到無線網路上的資訊,例如,加重子彈的重量、改變風速甚至是當時的溫度濕度等,都可使得原本射擊者彈道偏移、錯失原本瞄準的標靶。而他們也可以取得來福槍的最高權限,刪除所有的檔案系統,讓這個協助提高射擊率的TTP技術毫無用武之地。


熱門新聞

Advertisement