黑客可以禁用狙击步枪 甚至更改射击目标

admin

只要在狙击步枪中放置一台微型计算机，就可以把一个最业余的枪手变成一名世界级的枪手。但是，当你为这个带有计算机辅助功能的武器添加无线网络功能时，你也许会发现你的这把智能狙击枪突然像有思想了一样－它会对你的攻击目标产生不同的想法。

在这两周的世界黑帽黑客大会上，安全研究人员Runa Sandvik以及Michael Auger准备将他们这一年的研究成果公布出来。在这一年内，他们一直在尝试攻击TrackingPoint公司所研制的一把价值一万三千美金的自动瞄准步枪。这对黑客夫妇已经开发出了一系列的黑客技术，这些技术可以帮助黑客通过步枪的Wi－Fi功能来对其进行入侵攻击，并允许黑客利用步枪系统内置软件的漏洞。他们所开发出来的技术可以修改步枪距离计算功能的参数值，修改之后的步枪就无法击中目标了。黑客还可以永久性地禁用步枪的距离计算仪，甚至还可以阻止步枪开火。在WIRED公司的一个演示视频中(视频地址在文章结尾处)，研究人员可以通过入侵步枪的瞄准系统，精确地让子弹命中一个由攻击者所选定的目标靶心，而不是命中一个射击者所选定的目标。

Sandvik之前是匿名软件Tor的一名开发者，他说到：“你可以通过入侵和欺骗等手段，让这些步枪的主人永远射不中目标。黑客可以轻而易举地将用户锁在系统之外，而且也可以清除枪械的整个文件系统。如果这个安装在步枪顶部的距离瞄准仪被攻击了，那么你就无法再使用这个价值六千到七千美金的微型计算机了，如此一来，你就必须进行手动瞄准了。”

图片显示的是Sandvik与Auger进行研究的TP750步枪，这把枪价值一万三千美金，他们对这把枪的电路板进行了分析和研究，并对其软件进行了逆向工程分析。

自从2011年TrackingPoint公司成立以来，该公司已经出售了上千把配备有自动瞄准系统的高端步枪了。这些枪械的瞄准镜可以允许用户指定射击目标，并且还可以指定风速，温度，以及发射子弹的重量等参数变量。然后，在射击者扣动扳机之后，步枪会进行自动计算，并会选择合适的时机对目标进行射击。只有当它的枪管完美地瞄准了射击目标之后，它才会进行发射。这样一来，即使你是一个菜鸟枪手，这种步枪也可以让你在一英里之外精确可靠地打击到目标。

但是Sandvik与Auger发现，他们可以利用步枪软件中的漏洞链来获取到步枪自动瞄准系统的控制权。要做到这一点，首先需要的是Wi-Fi，默认状态下的步枪系统不会开启Wi-Fi功能，但是我们可以手动开启。如果步枪启用了Wi-Fi功能，那么你就可以像视频中演示的那样进行操作了。步枪的网络系统有一个默认密码，当系统开启Wi-Fi时，任何处于Wi-Fi覆盖范围的人都可以与步枪的系统进行连接。连接完成之后，攻击者就可以将步枪视作一台服务器，然后访问它的应用程序编程接口(API)来修改瞄准程序的变量值(这对黑客夫妇通过分析那把步枪，仅仅只发现了一些可变变量，然后使用eMMC读取器，通过他们接入电路板的数据线，将枪械闪存中的数据拷贝了出来。)。

从步枪的瞄准镜中，我们可以看到枪械瞄准的是右侧的射击靶，但研究人员可以让步枪命中左边的射击靶。

在WIRED公司所发布的演示视频中，Auger首先使用一把未被修改的步枪进行了射击，这把枪同样配备了TrackingPoint步枪的瞄准设备，首次射击便命中了靶心。然后，Sandvik通过Wi-Fi将一台笔记本电脑与步枪进行了链接，他悄悄地修改了用于计算弹药重量的步枪弹道计算系统的变量值，将弹药的重量从0.4盎司修改为了夸张的72磅。Sandvik说到：“你可以将弹药的重量值修改为任何你想要设置的数字，无论你将其设置成多少，步枪都会使用你所设置的值。”

Sandvik与Auger目前还无法查明原因，但是他们通过观察发现，当子弹重量提高之后，枪械会射击左边的射击靶，当子弹重量降低或设置为负值时，枪械会射击右边的射击靶。所以在Auger进行第二次射击时，Sandvik仅修改了步枪软件参数的一个数字，就让子弹的飞行路径向左偏了2.5英尺，然后命中了一个完全不同的目标。

这两位研究人员指出，还有一件事情是他们无法做到的，就是让枪械意外走火。幸亏TrackingPoint将他们的步枪射击为只有手动扣动扳机时，枪械才能射击。

TrackingPoint的创始人John Mchale说到，他很感激Sandvik和Auger所做出的努力，公司将会与他们合作，尽快开发出更新补丁来修复步枪系统中的漏洞。当补丁开发完成之后，公司将会把装有补丁程序的U盘寄给用户们。但是他认为，这个漏洞并不会从根本上影响枪械的安全性。Mchale说到：“射击者必须手动扣动扳机，而且射击者必须确保他们的射击方向是安全的，射击者必须为他们的行为负责。而我的责任就是确保枪械能够朝着枪口瞄准的地方进行射击。枪械的基本功能是不会改变的，即便是步枪的系统受到了攻击。”

他还指出，鉴于Wi-Fi的覆盖范围对黑客入侵的影响，攻击步枪系统的行为在现实世界中也许不太可能。他说到：“当一个猎人在德克萨斯州的牧场上，或者在非洲的塞伦盖蒂平原上时，是不太可能会使用到Wi-Fi的。而且当一个猎人在坦桑尼亚的丛林中打猎时，有黑客躲在附近的可能性也是非常低的。”

但Auger与Sandvik反驳称，即便是没有Wi-Fi链接，黑客也可以永久性地修改步枪的各种参数。实际上，这对黑客夫妇一直在尝试联系TrackingPoint公司，他们想要帮助公司修复这个存在于步枪系统中的安全漏洞，但公司从未回复他们的邮件。也许是因为公司出现了财务问题：从去年开始，TrackingPoint公司就解雇了其大部分的员工，还更换了公司的CEO。

鉴于TrackingPoint公司的财务困境，Sandvik与Auger声称他们并不会公布漏洞利用的完整代码，因为就目前的状况而言，该公司恐怕没有能力去修复这个漏洞。而且考虑到目前只有一千多把步枪在用户的手中，然后黑客的入侵行为也受到Wi-Fi覆盖范围的限制，所以应该不太有可能会有人成为这个漏洞的受害者。

但是，步枪系统的漏洞预示着一种未来的发展趋势，现在所有的东西都在接入互联网，而这些东西都有可能被黑客所攻击－包括致命武器在内。Sandvik说到：“现在有很多东西都附带有联网功能：汽车，冰箱，咖啡机，现在连枪都可以联网了。我们想通过这项研究，向TrackingPoint以及其他的公司传递一个信息：当你为你的产品增加了某项前所未有的功能时，你也将面临一个你之前从未面对过的安全挑战。”