19:22
29/7/2015

Okazuje się, że na świecie są produkowane karabiny snajperskie wyposażone w mini-komputery, które pomagają strzelcowi precyzyjnie namierzyć i postrzelić ofiarę. Okazuje się też, że karabiny te pracują pod kontrolą Linuksa i rozgłaszają sieć Wi-Fi… Czy już wiecie, do czego zmierzamy?

Po co karabinowi Linux i Wi-Fi?

Modelowi karabinu TP750 produkowanemu przez firmę Tracking Point przyjrzała się dwójka badaczy bezpieczeństwa, Runa Sandvik i Michael Auger. Karabin kosztuje 13 000 dolarów (ok. 40 000 PLN) i pracuje pod kontrolą Linuksa oraz udostępnia sieć Wi-Fi.

Tracking Point TP750

Tracking Point TP750, fot. Wired

Zastanawiacie się po co krabinowi sieć bezprzewodowa? Ano po to, aby …mógł streamować obraz z polowania na laptopa bądź tablet. A po co mu system operacyjny? Aby pomóc strzelcowi zawsze, niezależnie od warunków, trafić do celu. System wylicza trajektorię w oparciu o siłę wiatru i inne warunki atmosferyczne. Kiedy karabin “namierzy” cel, po naciśnięciu spustu przez strzelca czeka na dogodną chwilę i dopiero wtedy strzela. Efekt? Nawet niedoświadczony strzelec zawsze trafi tam, gdzie chce.

Jak informuje nasz czytelnik Yarek, “normalni” strzelcy korzystaja z kalkulatorów balistycznych jako osobnych urządzeń.

Jak podmienić cel strzelcowi?

Badacze rozłożyli karabin na części i zgrali z jego chipa oprogramowanie, które poddali reverse engineeringowi. Następnie podłączyli się do sieci Wi-Fi karabinu i nawiązali połączenie z udostępnianym przez karabin API (tu warto nadmienić, że sieć domyślnie jest wyłączona, więc atak jest dość mocno ograniczony). Wykorzystując wiedzę z reverse engineeringu firmware’u wiedzieli jakie żądania wysłać, aby wedle własnego uznania zmodyfikować wewnętrzne zmienne aplikacji służącej do celowania. Przykładowo, na to w co faktycznie trafi pocisk można wpływać poprzez modyfikację masy pocisku — da się ją ustawić nawet na nieprawdopodobną, tj. ujemną bądź nieobsługiwaną fizycznie przez karabin wartość.

Tu warto podkreślić, że podczas celowania strzelec nie zauważy niczego podejrzanego. Dopiero na chwilę przed oddaniem strzału kropka wyświetlana na soczewce celownika przeskoczy na inną (podstawioną przez atakującego) pozycję.

Oto film obrazujący atak:

Jak zrootować karabin?

Okazuje się, że sama zmiana parametrów urządzenia to nie wszystko. Badaczom udało się wstrzyknąć do sterującego pracą karabinu Linuksa swojego użytkownika …na prawach roota. Mając pełną kontrolę nad oprogramowaniem mogli wprowadzać stałe zmiany w konfiguracji karabinu. Poprzez usuwanie plików mogli całkowicie sparaliżować pracę celownika optycznego, wprowadzić (lub podmienić) PIN blokujący użycie karabinu, a nawet faktycznie zablokować możliwość naciskania spustu.

Jedyne, czego na szczęście atakujący nie byli w stanie wykonać, to sprawić, aby karabin wystrzelił samodzielnie. Nie ma możliwości, aby bez fizycznego naciśnięcia spustu oddano strzał.

Reakcja producenta

Producent już został powiadomiony o problemach i zaczyna prace nad łatką dla karabinu. Ma ona zostać przesłana do jego użytkowników na dysku USB. Założyciel firmy w komentarzu dla Wired stwierdził, że

znalezione w karabinie dziury nie sprawiają, że jest on niebezpieczny, gdyż za kierowanie karabinu w odpowiednim kierunku odpowiada jego właściciel i nie ma znaczenia czy karabin w danej chwili jest zhackowany, czy nie.

Producent zwraca też uwagę, że jest małe prawdopodobieństwo, aby na pustkowiu, podczas polowania, w krzakach obok strzelca znajdował się ktoś, kto z racji przebywania w zasięgu karabinowego Wi-Fi mógłby przeprogramować broń.

Infekowanie karabinu jest możliwe

O ile rzeczywiście Wi-Fi domyślnie jest wyłączone i ze względów natury fizycznej ma ograniczony zasięg, to badacze informują, że atak może odbyć się dużo wcześniej niż w momencie polowania. Ktoś może bowiem zainfekować karabin w taki sposób, że złośliwe nadpisanie parametrów wykona się dopiero po jakimś czasie.

Celownik optyczny

Celownik optyczny. Biała kropka może zostać umieszczona na celu i karabin nie wystrzeli, dopóki celownik nie znajdzie się w tym samym miejscu. fot. Wired

Badacze nie zamierzają ujawnić kodu exploita na karabin. Powód jest dość ciekawy: producent ma problemy finansowe i boją się, że nie dałby rady poprawić błędu. Z drugiej jednak strony sami badacze przyznają, że atak nie jest bardzo groźny, bo sprzedano tylko ok. 1000 sztuk broni.

Nowy stary błąd

Ponieważ badacze uzyskali dostęp do API karabinu poprzez domyślne hasło do Wi-Fi (czy coś wam to przypomina?), to jeśli więc posiadacie broń palną wyposażoną w komputer i Wi-Fi, upewnijcie się, że waszym hasłem nie jest przewidywalny ciąg znaków. Tym razem słabe hasło rzeczywiście może okazać się śmiertelnym błędem ;)

Jak widać, wpakowywanie na siłę “internetu” w “rzeczy” nie zawsze jest dobrym pomysłem. Zwłaszcza, że tu w zamyśle twórców broni miał być wykorzystywany jedynie do streamingu nagrań z celownika ukazujących strzał…

Samochody, smartphony, karabiny — co następne?

Jeśli jesteście zadziwieni, skąd nagle w ostatnich dniach taki wysyp ataków na to i tamto, to wyjaśniamy, że badacze przygotowują się do swoich prelekcji na przyszłotygodniowych konferencjach BlackHat i DEFCON. Aby “nakręcić” widownie, “przeciekają” wyniki swoich badań do prasy. Niektórzy z uczestników konferencji są tym faktem mocno zawiedzeni i twierdzą, że teraz jadą tylko po to aby napić się ze znajomymi, bo wszystkie ataki znają już z prasy…

Przeczytaj także:

33 komentarzy

Dodaj komentarz
  1. Czekam na shakowany kibel, na którym mógłbym wymusić spłukiwanie podczas gdy ktoś na nim siedzi.

  2. Podpis pod ostatnim zdjęciem – jaki pistolet?

  3. Po co snajperowi wifi? Żeby łatwiej było go znaleźć oczywiście. ;)

  4. Samochody, smartphony, karabiny — co następne?

    Może jakieś urządzenia medyczne?

  5. Napisałbym, że boję się lodówkę otworzyć, bo też tam znajdę WiFi i komputer który można hackować, ale… też było ;)

  6. A może czołg?

  7. ŚMIECHŁEM!!! Jak przeczytałem odpowiedź Pana Piotra o shakowanym kiblu :D

    • Widać niezbyt długo czytasz niebezpiecznika :)

    • Ej, ja nie jestem taki stary żeby mi tu z “panem” wyskakiwać!

    • Pan jest tu wyrazem szacunku

  8. dobry kurs dolara macie :)

  9. Stream obrazu z karabinu jest wykorzystywany jeszcze do innej rzeczy. Przykładowo mamy 3 terrorystów których trzeba zlikwidować, ale mają oni w rękach zapalniki bomb. W przypadku gdy choć jeden z nich zostanie trafiony ułamek sekundy później może on zdetonować ładunek. W tym celu oddziały specjalne posiadają w swoich arsenałach krabiny które można zsynchronizować. Snajperzy celują a system sam wyda karabinom komendy strzału tak by każdy pocisk dotarł do swojego celu w tym samym momencie. Wieki temu było to opisywane w https://pl.wikipedia.org/wiki/Komandos_(miesi%C4%99cznik)

    • A jak to sie ma do tego że karabiny nie mogą same wykonać strzału? Komandosi chyba mają zrootowanie swoje karabiny + jakies siłowniki przy spustach:)

  10. Troche stary ten news. W briefingu do BlackHat bylo juz dwa miesiace temu: https://www.blackhat.com/us-15/briefings.html#when-iot-attacks-hacking-a-linux-powered-rifle
    W miedzyczasie producent TrackingPoint zdazyl zbankrutowac ;)

    Karabin nie jest taki cudowny jak sie wydaje – rzecz w tym, ze glownym problemem przy strzelaniu dlugodystansowym jest oszacowanie dzialania wiatru na calej dlugosci lotu pocisku – tego komputery zrobic nie potrafia i trzeba to wprowadzic recznie.

  11. “znalezione w karabinie dziury nie sprawiają, że jest on niebezpieczny”

    oprocz strzelania do zwierzatek w afryce bron moze miec i funkcje obronna.

    przykladowo na Svalbardzie nie mozesz wyjsc z zabudowan jesli nie masz ze soba broni (moze poza Longyerbyen), bo moze ciebie zaskoczyc mis polarny. w takim wypadku nie dzialajaca bron jak najbardziej jest niebezpieczna.

    • Czekamy na newsa – niedźwiedź polarny shackował karabin na stacji, a następnie zjadł operatora… :)

    • Lukasz, proponuje inaczej:

      stacja znalazla sie w polu zainteresowan wywiadu (caly svalbard jest z roznych powodow, m.in. dlatego ze rosjanie chca rozszerzyc swoje wplywy w arktyce) i z tego powodu zhackowali karabiny (albo np. nie zadzialal mechanizm licencyjny, bo az sie prosi zeby wprowadzic model biznesowy karabin-as-a-service). a mis cierpliwie czekal, zeby sie posmiac z nowoczesnej technologii

      na szczescie (jesli piszesz o tej samej stacji :) to tam nikt nie zawierza swojego zycia zbyt nowoczesnej technologii, a za najbardziej niezawodna uwazana jest stara strzelba

  12. Obowiązkowo

    http://cdn.pidjin.net/wp-content/uploads/2010/05/2270004b.jpg

    • Padłem ! :D

  13. Po 1. 13k $ to 50k PLN.
    Po 2. W głowie się nie mieści jak można kupować broń, która sama celuje i trafia. To trochę jakby wędkarz szedł na ryby z agregatem prądotwórczym – czy takie zachowanie jest moralne? Wątpię.
    Myślę, że tacy “nowocześni mężczyźni” powinni być piętnowani w środowisku. Co dalej? Darty w którach zawsze trafia się 100? Piłka do koszykówki która sama lokalizuje obręcz? A może deska surfingowa, która oblicza kąt nachylenia fali przez co użytkownik nigdy nie upadnie? Świecie, opamiętaj się! :)

    • Zabawne, ze to samo mówiono kiedyś o kuszach czy broni palnej. Myślę, że karabin powinien być przede wszystkim skuteczny a nie moralny :) wojna to nie zawody.

  14. samochody, samoloty, telewizory, pralki, żelazka, komputery, kible, satelity, urządzenia medyczne, bankomaty, światła na skrzyżowaniach, elektrownie nuklearne, giełdy papierów wartościowych, ja tam czekam aż zhackują obecny system władzy, gdzie grupa ludzi poprzez swych pomagierów cały świat kontroluje

  15. Dlatego powinno być to rozwiazane jak tutaj CheyTac M200 Intervention, komputer balistyczny jest dodatkiem a operator broni ma pełna kontrole nad tym co robi.

  16. Poza tym to chyba nie jest karabin snajperski(karabin wyborowy) tylko broń myśliwska bądź karabin sportowy do użytku prywatnego. Z karabinami wyborowymi jest tak jak z amunicja przeciwpancerną jest ona nielegalna i przeznaczona tylko służb typu wojsko itp..

  17. Wiecie. Tak czytam że hakują samochody teraz że karabiny snajperskie. Co będzie jak zaczną hakować komputery albo telefony? :o

  18. Ma kto już normalną wersję Windowsa 10? Czy sa takie same tam zapisy o gromadzeniu i przetwarzaniu wszystkiego co robisz jak było w Win 10 preview?

  19. czemui tych hakerow nie moga zamknac w pudle juz wszystko shakowali kibel samochod komputer karabin.Oni sa jacys jebnieci ze tak wszystko hakuja.Mogliby chociarz kibla nie hakowac.

  20. Strzelanie z karabinu, który sam celuje jest nieco żałosne – nie wymaga od człowieka żadnych umiejętności. Zbyszko z Bogdańca musiał własnymi siłami naciągnąć kuszę, a potem dobić niedźwiedzia włócznią – to można nazwać polowaniem :)

  21. może alarm pożarowy xd

  22. a duzo z reklam w tym turbo playerku wpadlo?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.