Domaingeschoss: WLAN Zugriff auf Scharfschützengewehr

4. August 2015 | Von | Kategorie: Domain News, Domain Smalltalk

US-Hacker übernehmen modernes Scharfschützengewehr

Die amerikanischen Sicherheitsexperten Runa Sandvik und Michael Auger haben jetzt nachgewiesen, dass es möglich ist, die Software smarter Waffen zu hacken und über das WLAN zu kontrollieren. Als Testobjekt diente ihnen das Scharfschützengewehr TP 750, das aus der Waffenschmiede TrackingPoint stammt und zum Preis von 13.000 Euro verkauft wird.

Gewehr Software ist manipulierbar
Nach einem Jahr intensiver Untersuchungen und Tests konnten die beiden „Hacker“ jetzt eine gravierende Sicherheitslücke in der Software ausmachen. Die Software für das TP750 basiert auf einem Linux-System. Per WLAN kann der Benutzer Videos streamen oder Fotos auf ein iPad oder Laptop laden. Dazu ist nur ein Passwort nötig.

Hacken Cyberkriminelle dieses Passwort, wird das Gewehr zum Server, der den Zugriff auf diverse Programmschnittstellen zugreift. Dadurch sind vielfältige Manipulationen, u.a. die Veränderung des Munitionsgewichts, der Reichweite oder Windstärken, möglich.

Die Sicherheitsexperten konnten nach einer Anmeldung als Root User problemlos die Zieleingabe ändern, sodass der Testschuss weit am Ziel vorbei ging. Die Veränderungen anderer Parameter waren ebenfalls problemlos möglich, ohne dass ein Warnhinweis vom Gewehr erfolgte. Allerdings verhinderte ein mechanischer Sicherheitsmechanismus, dass ein Schuss per Fernauslöser abgegeben werden konnte.

TrackingPoint begrüßt Ergebnisse
Der Gründer von TrackingPoint John Mc Hale ist von der Arbeit beeindruckt und bedankt sich bei Sandvik und Auger für die Sicherheitshinweise. Das Unternehmen hat angekündigt, in Zusammenarbeit mit den beiden renommierten Sicherheitsexperten an den Sicherheitsmechanismen der aktuellen Software Version für das Gewehr zu arbeiten und danach allen Kunden eine Aktualisierung per USB Stick zuzusenden.

Sandvik und Mc Hale werden auf der Domain-Hackerkonferenz Black Hat detaillierter über das Softwareproblem smarter Waffen berichten und die Ergebnisse des TP750 Hacks vorstellen. Die renommierte Black Hat Konferenz findet derzeit vom 1.08.2015 – 06.08.2015 in Las Vegas/USA statt.

 

Schreibe einen Kommentar