На хакерской конференции Black Hat специалисты в области безопасности Руна Сэндвик (Runa Sandvik) и Майкл Аугер (Michael Auger) планируют представить программистам результаты своей работы по взлому «умного» оружия.

Речь идет о самонастраивающихся винтовках, которые с 2011 года выпускает фирма TrackingPoint. Цифровой прицел учитывает направление ветра, температуру окружающей среды, тип и вес патрона, и еще множество разных переменных. После того, как стрелок нажимает спусковой крючок, ПО вычисляет идеальный момент, когда ствол направлен точно в цель, и производит выстрел. Система позволяет вести прицельный огонь с расстояния более километра.

Чета хакеров Майкл и Руна потратили около года на то, чтобы обмануть программное обеспечение винтовки: научились подключаться к нему через Wi-Fi и менять настройки, влияя на направление выстрела. Их метод не просто выводит оружие из строя или заставляет стрелка промахнуться, но позволяет направить пулю в цель, указанную хакером. Стрелок при этом, скорее всего, ничего не заметит. При сильных изменениях параметров может слегка дернуться картинка в видоискателе. Смену цели под силу заметить только очень опытному снайперу.

Сэндвик и Аугер выяснили, что могут не просто изменить направление цели, но полностью взять под контроль все устройство. Если же количество пользователей, которые могут подключаться к устройству, ограничено PIN-кодом, хакер может и вовсе заблокировать стрелку доступ к оружию. Он просто не сможет произвести выстрел, поскольку его блокирует электрика винтовки.

Единственное, чего они не смогли добиться, это спонтанного выстрела. Винтовки сконструированы так, что не могут вести огонь, пока не будет нажат спусковой крючок.

Разработчики фирмы TrackingPoint уже поблагодарили хакеров за найденные прорехи в системе безопасности их оружия. В ближайшее время они намерены внести соответствующие коррективы.

 Источник