ВИДЕО: исследователи и Муж в области безопасности жены растолковывают, как они взломали приводимую в воздействие Linux винтовку TrackingPoint и по какой причине они сделали это.ЛАС-ВЕГАС – В мире, где все соединяется и все возможно взломано, это не должно быть удивление, что винтовка возможно взломана, чтобы сделать, чтобы стрелок поменял цели. Это совершенно верно, какой свободный исследователь в области безопасности Руна Сэндвик и ее супруг Майкл Огур детализировали в Black Hat конференцию США тут.
Эти два исследователя взяли винтовку TrackingPoint и смогли взломать ее многократными методами, включая неверное направление совокупности назначения, таковой, что, когда запущено оружие достигнет разного целевого показателя, чем, к чему она стремилась. По какой причине вправду Предвещал, и Sandvik взламывают винтовку TrackingPoint? Это было все о любопытстве.«Причиной, мы начали делать это во-первых, есть Runa [Sandvik], из Норвегии и имеет весьма романтизированное видение США, так любя все вещи Америка, мы должны были перейти к оружию, показывают», сообщил Предсказатель.
В к оружию показывают, Sandvik заинтересовался оружием TrackingPoint после изучения, что это – приводимое в воздействие Linux устройство, которое могло быть подключено к телефону посредством мобильного приложения.«Так, она задала вопрос меня, в случае если мы имели возможность бы приобрести оружие и взломать его, и я сообщил, ‘Давайте сделаем это’», сообщил Предсказатель.Винтовка TrackingPoint имеет беспроводную сеть, которую сотовый телефон может подключить с, и вдобавок пара мобильных приложений.
Одно из приложений вызывают представлением выстрела, которое разрешает пользователю приложения видеть то, что стрелок видит через количество. Второе приложение приводит к точке отслеживания и разрешает пользователю изменять экологические настройки как температура и ветер для улучшения назначения.
Фактический взлом винтовки TrackingPoint был процессом, что занял год упрочнения и “настойчиво попросил” прохождения через многократных уровней разработки, включая физический реверсивное проектирование и демонтаж оружия ПО.Предсказатель растолковал, что метод, которым работа нападений, они требуют, чтобы WiFi на оружии был включен, и атакующий должен быть в диапазоне WiFi. Sandvik подчернул, что, как она может сообщить, нет никакого метода удаленно напасть на устройство.
Но она отметила что механизм обновления на винтовке TrackingPoint, подключенной небезопасно к серверу обновления, представив его потенциальному риску. Существуют также уязвимости в том, как API на винтовке проверяет код, что есть, как эти два исследователя смогли руководить им, чтобы вынудить оружие пропускать собственную намеченную цель.
Тогда как существуют риски с винтовкой TrackingPoint, Предсказатель выделил, что поверхность атаки есть довольно низкой и существует мало шанса, что уязвимости, что он и его отысканная супруга употреблялись бы в природе в качестве части некоего нападения убийства этнического страны. Предсказатель сказал, что TrackingPoint Сейчай находится в ходе исправления оружия.Смотрите полный фильм от Black Hat пресс-конференция США ниже:
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.