Black Hat | 黑掉你的步枪
作者:星期一, 八月 10, 20150

拉斯维加斯——在这里,一切事物都通过Internet连接起来,一切事物也都可以被黑掉,所以“黑掉步枪”这种事情也不足为奇。而这恰恰也是独立安全研究人员Runa Sandvik和她的丈夫Michael Augur在美国黑帽大会上讲述的内容。

640.webp (7)

两位安全研究用到的是带有目标追踪功能的步枪,并且通过对目标系统的误导,成功的黑掉了它,使得这把步枪在击发时会击中你没有瞄准的目标。俗话说,好奇心害死猫,这两位好奇心爆棚的研究人员也正是因为此而选择黑掉了这把“高科技”的步枪。

“我们一开始选择这么做得原因是来自挪威的Runa十分痴迷美国的文化,热爱一切美国的事物,所以我们想要做一个关于枪的‘秀场’”,Augur说道。

至于谈到这场“枪秀”,Sandvik在得知来复枪可以通过一个Linux目标追踪系统以及一个特定app连接到智能手机上后,便对这个项目开始感兴趣。

“所以当她问我我们是否可以买一把这样的枪并黑掉它的时候,我说‘我们就这么干吧’”,Augur说道。

这把带有目标追踪的步枪可以通过无线网络连接到手机以及和它匹配的移动端app上。有一个叫做“shot view”的app,可以让app使用者看到这把来复枪瞄准镜中的真实内容。另一款app可以连接到目标追踪系统并且允许使用者更改环境设置例如风向或者温度来提高射击精度。

640.webp (8)

真正黑掉这把“高科技”步枪的过程经历了一年的努力以及各种技术的尝试,包括物理分解这把枪,还有对相关软件的逆向工程。

关于他们是如何做的,Augur这么解释道,首先要把步枪的WIFI功能打开,而且攻击者需要在这个WIFI覆盖范围内才可以。Sandvik特别说到据她所知,现在还没有办法远程黑掉这把武器。

也就是说,当我们连接服务器升级我们步枪的目标追踪系统的时候,也就暴露了它被远程攻击的风险。同时,在这把步枪系统的API接口漏洞,也让这两位研究人员得以篡改相应代码是这把枪丢失其预期目标。

Augur强调,尽管这把步枪的目标追踪系统存在风险,但是这个漏洞被利用的可能性非常的低,尤其是在一些国家级别的刺杀行动上。他同时补充说,这个系统对现有步枪性能是很好的辅助和补充。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章