Пара супругов-хакеров Майкл Оже (Michael Auger) и Руна Сандвик (Runa Sandvik) на конференции Defcon показала способ взлома снайперской винтовки TrackingPoint TP 750. Эта винтовка стоимостью $13 000 под управлением Linux передает видео с оптического прицела по WiFi и автоматически следит за целью.
Теперь интеллектуальные свойства винтовки обернулись против нее. Компьютерные специалисты Майкл и Руна купили оружие, разобрали и посвятили свободное время тому, чтобы выяснить принципы его работы. Они нашли способ, как дистанционно повлиять на работу встроенного компьютера, изменить результаты вычислений при прицеливании. В результате, винтовка или гарантированно промажет по цели, или вообще не выстрелит.
Единственное, что не удалось хакерам — реализовать принудительную стрельбу, потому что спусковой крючок винтовки нужно нажимать вручную, тут ничего не поделаешь. Но зато они смогли вмешаться в процесс прицеливания.
Злоумышленник способен перехватить видеопоток, который винтовка передает с оптического прицела. Для подключения к винтовке по WiFi он должен находиться в радиусе тридцати метров от винтовки.
На сегодняшний день продано всего около тысячи экземпляров TrackingPoint TP 750. Несколько штук купила армия США для оценки их возможностей.
Винтовка фиксируется на цели и поражает ее на расстоянии до 1,5 км. Точность стрельбы исключительно высока даже если у стрелка нет никакого опыта работы с оружием. Ему достаточно просто указать мишень, в которую он хочет попасть.
Компания TrackingPoint через официальный сайт сообщила, что наняла консультантов по информационной безопасности для исправления программных багов. Патч для винтовки обещают выпустить в ближайшее время.
