×

注册花火通行证,没有账号立即注册

不明觉厉的智能狙击枪 然而并没有什么威胁

2015-08-03 17:04:02来源:雷锋网

扫一扫

分享文章到微信

扫一扫

关注花火网微信公众号

收藏

分享到

 

当下什么玩意都要玩智能,生活品在玩智能,军用品也在悄悄的研究智能。给狙击枪装上计算机,哪怕是最业余的人也能变成神枪手。但如果给安装了计算机的狙击枪增加无线连接功能,你可能就会发现自己的智能狙击枪突然有了自我意识,对狙击目标有了不一样的想法。

在为期两周的黑帽子黑客大会上,安全研究员 Runa Sandvik 和 Michael Auger 计划展示自己的研究结果,他俩花了一年时间黑了两把售价 1.3 万美元的 TrackingPoint 自动瞄准狙击步枪。记者了解到,这对黑客夫妇开发了一套技术,可以让攻击者通过狙击步枪的 Wi-Fi 连接入侵,并利用了其软件中的漏洞。通过运用这些技术,他们能改变瞄准计算中的变量,让狙击步枪无端错失目标,还可以永久关闭瞄准计算机,或者不让其开火。他们还可以将变动传入瞄准系统中,从而让子弹击中他们设置的靶心,而非狙击手选择的靶心。

Runa Sandvik 之前是匿名软件 Tor 的开发者,她认为:“你可以一直让狙击手蒙在鼓里,让他们一直射不中目标。”攻击者还可以轻松地将用户踢出,或者抹掉枪上的整个文件系统。“如果瞄准系统变砖,上面价值六七千美元的电脑就废了,到时还是得自己瞄准。”

改变瞄准目标

对于TrackingPoint,雷锋网有过多次报道,它成立于 2011 年,已经售出了 1000 多把配备自动瞄准系统、由 Linux 驱动的高端狙击步枪。瞄准系统可以让用户指定目标,传入风速、凤向、温度以及弹药重量等变量。当用户按下扳机后,智能步枪会自行选择开火时机,只有当完全对准目标时才会开火。即便是没玩过枪的人也可以用这把枪射中 1.6 千米之外的目标。

但 Sandvik 和 Auger 发现,他们可以利用该步枪上的一系列漏洞,来控制其自动瞄准功能。第一个漏洞就和 Wi-Fi 有关,步枪上的 Wi-Fi 功能默认关闭,但用户可以开启,以便在笔记本或 iPad 上观看射击视频。当 Wi-Fi 开启时,密码为默认密码,可以让任何在 Wi-Fi 覆盖范围内的人连接上。从这一点出发,黑客可以将其视为服务器,并通过 API 来改变瞄准应用中的关键参数。

在一段演示视频中,Auger 首先用未经修改的 TrackingPoint 进行射击,并在第一次射击时击中了目标。用笔记本通过 Wi-Fi 连上狙击步枪后,Sandvik 悄无声息地改变了子弹重量的变量,将数值从 0.4 盎司改成了 72 磅。Sandvik 表示道:“你可以随意设置它的值。”

Sandvik 和 Auger 还没有发现改变这一值会导致什么结果,但他们观察到,子弹重量变大会让子弹往左射,重量越低或负值则会让子弹往右射。在 Auger 进行第二次射击时,Sandvik 改变的子弹重量让子弹往左偏移了 2.5 英寸,射中了完全不同的目标。

狙击手唯一能注意到的改变,或许是在瞄准时准星会突然跳一下,但这一变化和碰到枪很像,几乎无法分辨。Sandvik 说道:“要看你是多好的狙击手了,你也许会觉得是自己碰到了它。”

Sandvik 和 Auger 通过无线连接控制狙击步枪的程度并不止于此。他俩发现,攻击者通过无线连接还可以让自己成为设备的“root”用户,从而完全控制上面的软件,对目标变量进行永久性更改,或者删除文件让瞄准系统无法运作。如果用户设置了密码限制其他用户使用,root 攻击不仅能完全控制枪,还可以更改密码让枪支所有者也无法使用。攻击者甚至可以关闭撞针,让枪支无法开火。

不过他们也指出,他们无法让枪自动开火。这真是谢天谢地,只有用户手动按下扳机时,TrackingPoint 才会开火。

并没有多大威胁?

TrackingPoint 创始人 John McHale 表示,感谢 Sandvik 和 Auger 的研究,并称将尽快和他们合作,为枪支的入侵漏洞开发软件升级补丁。当补丁准备就绪时,会以 U 盘的形式寄给消费者。John McHale 还表示,软件漏洞并没有从根本上改变 TrackingPoint 狙击步枪的安全性。他认为:“射击者必须按下扳机才能开火,因此他要为自己选择安全方向射击负责。即便枪支被入侵,射击的基本方面还是没有变。”

他还指出,入侵需要在 Wi-Fi 覆盖范围内进行,也限制了这一手段的实际应用。毕竟“在荒野打猎时不大可能会有 Wi-Fi 连接,攻击者藏在灌木丛里入侵的可能性也很低”。

但 Auger 和 Sandvik 对此持反对意见,黑客可以永久改变 TrackingPoint 狙击步枪的参数,即便没有 Wi-Fi 连接也能造成影响。他们还暗示,黑客甚至有可能植入恶意程序,让参数改变只在特定时间或地点生效。

事实上,Auger 和 Sandvik 已经尝试联系 TrackingPoint 达数月之久,希望能堵上其枪支中的安全漏洞,但一直都没有收到回应。TrackingPoint 的沉默可能是因为该公司的财务问题,雷锋网曾报道,在过去一年中,该公司解雇了大部分员工,更换了CEO,甚至停止接受新订单。但 McHale 坚称,公司还没有倒闭,不过“正在进行内部重组”。

考虑到 TrackingPoint 的困境,Sandvik 和 Auger 表示,不会放出利用漏洞的完整代码,因为担心该公司没有人力来修复软件漏洞。而且出售的枪支也只有一千多把,入侵的范围也有限,因此不大可能会有人因此受害。

但 TrackingPoint 狙击步枪的漏洞预示着,未来将有越来越多的东西联网,也会越来越多地受到黑客攻击,哪怕是致命武器也不会幸免。Sandvik认为,这次入侵对于 TrackingPoint 和其他公司来说是警示,当你将技术运用到之前没有用过的地方时,你也会面临之前没有碰到过的安全挑战。

为您推荐
苹果iPhone 13开始量产了吗?iPhone 12降价了吗 苹果iPhone 13开始量产了吗?iPhone 12降价了吗

花火网报道,即将进入 6 月,距离新 iPhone 13 系列发布时间还有三个月左右。今年 iPhone 13 搭载的 A15 芯片将采用和 A14 相同的 5 纳米制程工艺,但会采用台积电最先进的第二代

limengjia2021-05-31 10:03

鸿蒙OS2.0安全性好吗?鸿蒙OS2.0系统万能卡片是什么 鸿蒙OS2.0安全性好吗?鸿蒙OS2.0系统万能卡片是什么

花火网报道,鸿蒙OS2.0已经于昨夜发布,并且第一批用户也已经开始体验。这次鸿蒙OS系统2.0的更新,更直观地体现在操作与功能上,那么鸿蒙OS2.0安全性好吗?鸿蒙OS2.0系统万能卡片又

chenliying2021-06-03 15:10

全球比特币矿业使用可持续能源情况如何?北京地铁开始接受电子人民币支付吗? 全球比特币矿业使用可持续能源情况如何?北京地铁开始接受电子人民币支付吗?

花火网报道,比特币矿业委员会7 月 1 日发布的一份新闻稿称:“比特币采矿使用的能源几乎可以忽略不计,而且正在迅速变得更加高效,并且由比任何主要国家或行业都更高的可持续能源

limengjia2021-07-02 11:29

MIUI13系统将开始内测了吗?小米MIX4会搭载MIUI13系统吗 MIUI13系统将开始内测了吗?小米MIX4会搭载MIUI13系统吗

花火网报道,备受关注的MIUI13系统何时登场,相信是不少人关注的话题。而根据海外爆料人@xiaomiui最新披露的消息称,MIUI系统开发版内测21.76版本有可能便是全新的MIUI13系统测试

limengjia2021-07-08 09:57

苹果正式发布iOS 15了吗?苹果iOS 15有什么亮点 苹果正式发布iOS 15了吗?苹果iOS 15有什么亮点

花火网报道,6月8日凌晨,苹果一年一度的全球开发者大会(WWDC)开幕。由于新冠疫情,今年的WWDC继续以线上方式召开,苹果按照惯例推出了iOS15、WatchOS 8和macOS Monterey等新一代操

limengjia2021-06-08 09:07

当贝F3投影仪内存大吗?当贝F3投影仪语音功能怎么样 当贝F3投影仪内存大吗?当贝F3投影仪语音功能怎么样

花火网报道,每年的618都是万众期待的日子,作为唯一的年中购物大促节,不少朋友都将一年要购买的产品都集中在了618期间下单。这几年投影仪真的是太火了,无论是上网课、看电影、拍

limengjia2021-06-02 11:51

交易员对ETH的未来预期如何?DeFi增长支持着更高的ETH价格吗 交易员对ETH的未来预期如何?DeFi增长支持着更高的ETH价格吗

花火网报道,在回顾了6月25日的以太坊(ETH)期权后,人们可能会认为交易员要么变得过于乐观,要么变得极端看空。目前,有人对低于1,000美元的价格下了大赌注,而其他人的目标是3,800美

limengjia2021-06-07 16:11

三星Note系列会不会在今年推出 三星Note系列怎么样 三星Note系列会不会在今年推出 三星Note系列怎么样

花火网报道,继三星note系列的停产,外界不断的对三星note系列后续的各种猜想,还有对三星Note系列推出时间的推测,下面小编也来给大家做一个推测以及对三星Note系列性能的评价。三

chentianzheng2021-06-03 14:55

苹果M1芯片是CPU吗 6月苹果M1芯片对与Adobe升级了什么 苹果M1芯片是CPU吗 6月苹果M1芯片对与Adobe升级了什么

花火网报道,近日,随着苹果M1各类消息的散布,关于苹果M1芯片是CPU吗,苹果M1芯片6月升级了什么也成了大家关心的话题,下面就由小编来给大家讲解一下吧。苹果M1芯片是CPU吗 M1不是CP

chentianzheng2021-06-11 11:37

华为P50Pro价格是多少?华为P50Pro的主要卖点是什么 华为P50Pro价格是多少?华为P50Pro的主要卖点是什么

花火网报道,如今的华为想要顺利推出一款超级旗舰确实太难了,原本应该在今年3月份就登场的P50系列经过长时间的酝酿之后,终于要和我们见面了,令人倍感期待。按照惯例,华为P50系列

limengjia2021-07-07 09:50

加载更多新闻
热门资讯
最新更新