Efter et års forskning har et par sikkerhedsforskere fundet ud af, hvordan man hacker en $ 13.000 smart rifle. Ved at udnytte sikkerhedssvagheder i en computerdrevet snigskytteriffel udtænkte Runa Sandvik og Michael Auger en metode, der ikke kun kan forhindre en pistol i at skyde eller ramme et mål, men kan smide brugerens mål nok til at ramme en helt anden bullseye.
Relateret indhold
- Den amerikanske militær har udviklet selvstyrende kugler
”Du kan få det til at lyve konstant for brugeren, så de altid vil gå glip af deres skud, ” siger Sandvik til Andy Greenberg for Wired .
Parret tilbragte et år på at dissekere og undersøge en “selvmålende” rifle foretaget af TrackingPoint, et firma, der er specialiseret i computerassisterede kanoner. Rifflen i sig selv er temmelig traditionel, men omfanget, der sidder ovenpå, er faktisk en lille Wi-Fi-aktiveret computer, der kan få en amatørsmand til at ramme en bullseye hver gang. Teknologien i riflen gør det muligt for skytten automatisk at redegøre for vind, temperatur og kuglens vægt. Det vil endda forsinke fyringen, efter at udløseren er trukket, indtil tønden er indrettet til et perfekt skud, skriver Greenberg.
Ved at hacke ind i pistolens computer gennem Wi-Fi, kan Sandvik og Auger fjernt ændre alle disse variabler uden brugerens viden, ændre pistolens faktiske mål eller slette ombordfilene og gøre det målgivende system ubrugeligt. Det kunne endda være muligt at inficere den smarte rifle med malware for at ændre pistolens målmekanisme længe efter at hackeren er gået.
Smarte pistoler og rifler har været et kontroversielt emne i de senere år for både pistolsejere og sikkerhedsadvokater. Tilbage i 2013 godkendte Californien begge salget af den første smarte pistol i USA og vedtog en lov, der krævede, at alle nye eller importerede kanoner skulle være smarte kanoner. New Jersey vedtog en lov i 2002, der erklærede inden for 30 måneder efter den første ”personaliserede” håndvåben, der blev solgt i staten, alle solgte våben skal være smarte kanoner - hvilket effektivt har holdt dem væk fra hylderne. I mellemtiden fortsætter Defense Advanced Research Projects Agency (DARPA) med at udvikle selvstyrende kugler til det amerikanske militær.
TrackingPoint-grundlægger John McHale siger, at virksomheden vil samarbejde med Sandvik og Auger for at udvikle en patch til riflets software, skriver Greenberg. Men mens han sætter pris på deres forskning, siger han, at det ultimative ansvar for en pistols sikkerhed kommer til skytteren, ikke softwaren.
