转载

《史密斯夫妇》黑客版：黑掉智能枪并控制弹道（含视频）

把计算机应用于狙击枪，它可使大多数业余爱好者成为世界级的狙击手。安全研究人员鲁纳山特维克和丈夫迈克尔奥杰尔找到了破解TP750步枪来禁用它的跟踪点并控制弹道的方法。

《史密斯夫妇》黑客加强版

在两周后的Black Hat黑客大会上，鲁纳山特维克和奥杰尔这对黑客夫妇将公布他们开发出的一项技术：利用软件的漏洞通过WiFi控制步枪。他们可以改变变量的范围的运算，使得步枪莫名错过了目标，甚至阻止发射。

在演示录像中显示（有线），研究人员可以在范围内精确调整瞄准系统，这意味着子弹击中靶心是黑客的选择，而不是射手。

“你可以一直欺骗他们，这样就会一直错过目标”，或攻击者可以很轻松地锁定用户或删除整个枪的系统文件。“如果你在攻击范围中，瞄准镜上六七千美元的电脑就不能使用了，还是要靠你自己瞄准。”前Tor匿名的软件开发者山特维克如是说道。

《史密斯夫妇》黑客版：黑掉智能枪并控制弹道（含视频）

山特维克和奥杰尔有两个TP75013000美元的步枪，他们对这把枪的电路板进行了分析和研究，并对其软件进行了逆向工程分析。

自从Trackingpoint 2011年推出，该公司已售出超过一千架的配置linux系统的高端、自瞄准步枪。这些枪械的瞄准镜可以允许用户指定射击目标，并且还可以指定风速，温度，以及发射子弹的重量等参数变量。然后，在射击者扣动扳机之后，步枪会进行自动计算，并会选择合适的时机对目标进行射击。只有当它的枪管完美地瞄准了射击目标之后，它才会进行发射。

如此即使你是一个菜鸟枪手，这种步枪也可以让你在一英里之外精确可靠地打击到目标。

《史密斯夫妇》黑客版：黑掉智能枪并控制弹道（含视频）

步枪软件含安全漏洞

但是，山特维克和奥杰尔发现他们可以用一连串步枪软件中的漏洞来控制这些自瞄准功能。

首先需要的是WiFi，默认状态下的步枪系统不会开启WiFi功能，但是我们可以手动开启。如果步枪启用了WiFi功能，那么你就可以像视频中演示的那样进行操作了。步枪的网络系统有一个默认密码，当系统开启WiFi时，任何处于WiFi覆盖范围的人都可以与步枪的系统进行连接。连接完成之后，攻击者就可以将步枪视作一台服务器，然后访问它的应用程序编程接口(API)来修改瞄准程序的变量值(这对黑客夫妇通过分析那把步枪，仅仅只发现了一些可变变量，然后使用eMMC读取器，通过他们接入电路板的数据线，将枪械闪存中的数据拷贝了出来)。

如下图所示，枪械瞄准的是右侧的射击靶，但研究人员可以让步枪命中左边的射击靶。

《史密斯夫妇》黑客版：黑掉智能枪并控制弹道（含视频）

视频：现场实验

在视频中，奥杰尔第一次未经干预的步枪射击，使用步枪的瞄准装置，命中靶心上。

然后，用笔记本通过Wi-Fi连接到步枪，山特维克在无形之中改变了步枪的弹道和弹药的重量，它从约0.4盎司多到夸张的72磅。

山特维克说：“你可以将弹药的重量值修改为任何你想要设置的数字，无论你将其设置成多少，步枪都会使用你所设置的值。”在步枪的软件中改变了一个数使子弹偏左2.5英尺，射向了一个完全不同的目标。

山特维克和奥杰尔不明白为什么，但是他们发现弹药的重量越大子弹就越偏向左边，轻的就会偏向右边。给射手的唯一警告是这种攻击使窗口参数在瞬间改变。但这种变化在紧张的射击环境中几乎是无法区分“这取决于你的射击技术有多好。

《史密斯夫妇》黑客版：黑掉智能枪并控制弹道（含视频）

没有结束

黑客无线控制步枪并没有就此结束。山特维克、奥杰尔发现，通过过WiFi连接，攻击者还可以添加自己的root用户，在设备上采取完全控制并永久改变软件，或者删除文件变砖。

如果一个用户拥有一个密码设置限制访问其他用户，仍然可以攻击获得root访问权限和锁定更改设置屏蔽拥有者。

攻击者甚至可以禁用击针、电脑控制螺线管，从而阻止了机枪发射。

最后屏障

两位研究者指出，有一件事他们做不到就是使步枪意外的射击。幸好Trackingpoint步枪设计不扣扳机就不会发射。

与Trackingpoint 公司的交流

Trackingpoint创始人约翰·麦克海尔表示很感激山特维克和奥杰尔的研究，该公司将与他们合作，开发一个软件的补丁更新至缺陷的步枪。当一切就绪时，更新会邮寄给客户一个U盘。但他认为软件漏洞不会从根本上改变枪的安全性。

约翰说：

“射击者必须手动扣动扳机，而且射击者必须确保他们的射击方向是安全的，射击者必须为他们的行为负责。而我的责任就是确保枪械能够朝着枪口瞄准的地方进行射击。枪械的基本功能是不会改变的，即便是步枪的系统受到了攻击。”

反驳

对此山特维克反驳，即使断开WiFi连接后，黑客对步枪的修改也会持续很久。它也可能（虽然可能很困难）通过向枪中植入恶意软件，在特定的时间或地点，可以查询用户的电话连接。

财务困境

事实上，奥杰尔、山特维克一直试图联系Trackingpoint公司，公司没有回应。可能是由于财政问题：在过去的一年，Trackingpoint解雇了大部分员工，换CEO甚至停止接受新的步枪订单。麦克海尔坚信公司尚没歇业的，它“在完成内部重组”。

未来展望

鉴于Trackingpoint的财务困境，山特维克和奥杰尔说他们是不会公开完整的利用代码，公司不会有足够的人力来修复其软件。而至于消费者手里的一千支有漏洞的步枪和黑客技术的限制，不会有任何人因为此类攻击牺牲。然而，步枪的缺陷让我们看到未来会有各式各样的设备逐渐连接到Internet，这些对黑客来说都很脆弱。其中“有很多事情与互联网连接：汽车、冰箱、咖啡机……当然也包括致命的武器。这也为Trackingpoint和其他科技公司敲响警钟，当你创造了从未有过的科技产品时也要准备迎接出人意料的安全挑战”

*参考来源： wired ，月尽西楼翻译 ，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）

正文到此结束