«Умную» снайперскую винтовку взломали через Wi-Fi

По сообщению сайта Wired.com, на предстоящей конференции Black Hat, которую проведут в августе, специалистами по информационной безопасности Руной Сендвик и Майклом Аугером, которые являются супругами, будет продемонстрирован взлом «умной» снайперской винтовки TrackingPoint 750.

Манипуляция, которую предложили исследователи, может быть условно разделена на два этапа: должен быть получен доступ к компьютеру винтовки через Wi-Fi, а затем можно будет управлять API винтовки с постороннего устройства таким образом, что стрелок не заметит вмешательства извне, а все выстрелы при этом будут неточными.

В распоряжении у специалистов было две снайперские винтовки TP 750. Стоимость одной такой винтовки составляет 13 тысяч долларов. Винтовка имеет специальный компьютеризированный оптический прицел, благодаря которому цель захватывается и отслеживается, автоматически выполняется вычисление поправок на ветер и температуру и другие вспомогательные действия. Процесс стрельбы проходит следующим образом: винтовкой захватывается цель, стрелок нажимает на спусковой крючок, сам выстрел происходит в момент, когда система наведения винтовки подтверждает нахождение цели в прицеле.

Оружие имеет возможность трансляции видеоизображения в реальном времени с прицела на другое устройство по Wi-Fi, чтобы контролировать стрельбу. Эта возможность отключена по умолчанию, но во включённом состоянии сетевой пароль оказался заводским. Благодаря этому к оружию может подсоединиться кто угодно. Не совсем ясно, какой пароль установлен в винтовке и имеется ли в инструкции к ней требование изменить его перед тем, как использовать. Так как оружие исследователи получили законным способом, можно сделать вывод, что ими специально была смоделирована многим знакомая ситуация, когда владельцы домашнего беспроводного роутера не изменяют на нем пароль, выставленный по умолчанию. Так что данный этап взлома является тривиальным.

Следующим этапом исследования был реверс-инжиниринг печатной платы, которая установлена в оружии, чтобы восстановить его API. Хакеры успешно справились с этой задачей. Так что манипуляции, которые можно удаленно проводить с оружием, заключаются в том, что при подключении к винтовке с постороннего устройства незаметно для стрелка могут быть изменены рассчитываемые параметры выстрела. В итоге можно сделать так, чтобы вне зависимости от навыков снайпера винтовка постоянно стреляла мимо цели. Помимо этого, можно производить с винтовкой различные деструктивные операции, к примеру, отключать прицел, но в этом случае будет очевидно наличие вмешательства извне.

Создателями винтовки изначально заложена мера предосторожности: выстрел будет произведен лишь тогда, когда будет нажат спусковой крючок. Добиться самопроизвольной стрельбы из «умной» винтовки исследователи не смогли.