Американські фахівці з кібербезпеки Руна Сендвік і Майкл Огер зламали комп’ютерну систему наведення гвинтівки Tracking Point TP750, використовуючи уразливості в її програмному забезпеченні.
Снайперська гвинтівка Tracking Point TP750 виробництва США з «розумним» прицілом і електронним спусковим гачком враховує тремтіння рук стрільця, дальність до цілі і переміщення останньої, швидкість і напрям вітру, а також інші фактори, що впливають на точність стрільби. Продуктивність її обчислювальної системи на основі операційної системи Linux дозволяє з великою швидкістю вражати різні об’єкти, а також ефективно вести вогонь по рухомих цілях.
Гвинтівка оснащена модулем зв’язку Wi-Fi, за допомогою якого можна передавати зображення з прицілу на смартфон або планшет з встановленим додатком. Зламавши цю систему, хакери навчилися віддалено змінювати точку прицілу, змусили гвинтівку промахуватися мимо цілі, або зовсім відключати спусковий гачок.
Сендвік і Огер використовували дві гвинтівки TP750, одну з яких вони розібрали для вивчення конструкції та програмного забезпечення. Всі гвинтівки на заводі захищають стандартним паролем для підключення до зброї по Wi-Fi, який користувачі змінюють досить рідко. Виявлена ??уразливість дозволяє хакеру отримати права адміністратора для доступу до гвинтівки, завдяки чому він, приміром, може «відібрати» у власника всі права на доступ до зброї і встановити власний пароль.
Втім, вистрілити з зламаної гвинтівки кіберзлочинець не зможе, так як електронний спусковий гачок має механічний зв’язок з соленоїдом, що спускає ударник. Сендвік і Огер мають намір детально розповісти про злом TP750 в серпні на конференції Black Hat в Лас-Вегасі.
