Οι χάκερς μπορούν να θέσουν σε κίνδυνο υψηλής τεχνολογίας όπλα Sniper και να προκαλέσουν προβλήματα σε συγκεκριμένο στόχο. Μπορούν να αποκτήσουν πρόσβαση στο $ 13.000 TrackingPoint των όπλων των ελεύθερων σκοπευτών.
Μιλάμε για ένα σύστημα κατεύθυνσης που τρέχει Linux , έχει λειτουργικό Android και παρέχει συνδεσιμότητα με Wi-Fi.
Οι συνέπειες θα να είναι σοβαρές, αφού οι hackers μπορούν να αλλάξουν το στόχο, να παρέμβουν στον πυροβολισμό και να απενεργοποιήσουν το High-tech όπλο Sniper.
Ένα ζευγάρι εμπειρογνωμόνων σε θέματα ασφάλειας, η Runa Sandvik και ο σύζυγός της Michael Auger, δείχνουν πώς μπορεί να παραβιαστεί το Tracking Point’s self-aiming rifle sights, επίσης γνωστό ως σύστημα στόχευσης ShotView.
Οι ειδικοί κάνουν WiFi-based επιθέσεις προκειμένου να παραβιάσουν το Point Tracking.
Το δίδυμο θα παρουσιάσει την επίθεσή τους στο επόμενο συνέδριο Black Hat hacking, και συγκεκριμένα θα παρουσιάσει πώς μπορεί κανείς να κάνει τα High-tech Sniper όπλα άχρηστα και να τα θέσει εκτός λειτουργίας και πώς να αποκτήσει πρόσβαση root στο σύστημα του στόχου.
Ευτυχώς, η παραβίαση δεν μπορεί να κάνει το όπλο να πυροβολήσει, επειδή ο πείρος του όπλου ελέγχεται από ένα μηχανικό σύστημα στο οποίο ο άνθρωπος αλληλοεπιδρά με τη σκανδάλη. Οι εμπειρογνώμονες εκτιμούν ότι ο αριθμός αυτού του είδους των Sniper όπλων σε ολόκληρο τον κόσμο είναι περίπου 1.000 . Οι δύο ερευνητές δημοσίευσαν ένα βίντεο ως απόδειξη, για την επίθεση στην οποία ήταν σε θέση να πάρουν τον έλεγχο του συστήματος και να οδηγήσουν τα πυρά σε λάθος στόχο.
Ο ιδρυτής της TrackingPoint, John McHale, επιβεβαίωσε ότι η εταιρεία συνεργάζεται με τους Sandvik και Auger για να αναπτύξει μια ενημερωμένη έκδοση patch.software ώστε να επιδιορθώσει η ευπάθεια.
Πηγή
0 σχόλια:
Δημοσίευση σχολίου