虽然没有操作系统，不能连接 WiFi，但狙击枪也可能被黑

| 2015-08-31

在即将到来的黑帽大会上，安全研究员 Runa Sandvik 和 Micheal Auger 将会展示攻击 TrackingPoint 狙击枪自动瞄准镜的方法。利用系统的漏洞，他们可以破坏电脑系统，改变自动瞄准系统的算法，从而使子弹偏离目标，或者阻止枪支的射击。

他们向 Wired 网站进行了演示。在演示中，他们改变了瞄准系统，使子弹准确射中自己选择的目标。“你可以让它不断欺骗用户，从而使他们持续射不中目标。” Sandvik 说。攻击者还可以把用户锁在系统之外，或者删除全部文件系统。“如果瞄准镜变砖了，那么，你将无法使用枪上的 6000 至 7000 美元的计算机，然后，你需要自己去瞄准目标。”

TrackingPoint 瞄准镜的无线功能是默认关闭的。当用户想要把射击过程上传到计算机的时候，可以打开它。无线网络有一个默认的密码，任何人都可以连接上它。这就给黑客提供了机会。在演示过程中，Micheal Auger 改变了狙击枪的弹道计算。他把子弹重量从 0.4 盎司改为可笑的 72 磅。“你可以把它修改成任意的疯狂数值，系统就乐意地接受了。” Sandvik 说。他们发现，如果把子弹重量的参数变大，射击方向就会向左偏移；如果将其变小或者改为负数，射击方向会向右偏移。

两位研究员还发现，攻击者可以把自己添加为根用户，从而全面控制系统。根用户可以修改射击参数，或者删除文件，使瞄准镜无法使用。即使用户设置了阻止其它人的 PIN 码，根用户仍然可以进入系统，并且更换 PIN 码，把用户锁在系统之外。攻击者甚至可以控制撞针，使枪支无法射击。不过，值得庆幸的是，攻击者无法使枪支自动发射。这是因为 TrackingPoint 的设定是，除非用手扣动扳机，否则枪支无法射击。

针对系统漏洞，TrackingPoint 的创始人 John McHale 表示说，他们将与两位安全人员合作，尽快发布软件升级，修正安全上的漏洞。不过，他认为，软件问题并不会从根本上改变枪支的安全，因为射手还是要亲自扣动扳机，同时，在现实中，此类攻击也是受限的。“当射手在德州农场，或者在非洲塞伦盖蒂大草原的时候，他们连接到 Wi-Fi 的可能性非常小，” 他说，“在坦桑尼亚，附近灌木丛藏人的可能性也是非常低的。”

两位研究人员反驳说，即使无线连接断掉，黑客对系统做出的改变也是存在的。另外，黑客还可能使用恶意软件，在特定时间或地点才起作用。实际上，在最近几个月内，他们一致试图与 TrackingPoint 联系，但是没有收到任何回复。这可能是因为 TrackingPoint 目前的状况并不好。

Sandvik 和 Auger 说，他们不会公布破解方法，因为他们担心，目前状况下，公司或许没有能力去修正其软件问题。同时，由于 TrackingPoint 用户数量很少，而且攻击需要特定条件，因此，有人遭遇到攻击的可能性并不大。不过，通过这件事情，人们或许应该再次提高安全意识。“太多的东西连接到了互联网：汽车、冰箱、咖啡机，现在还包括了枪支，” Sandvik 说，“对于 TrackingPoint 以及其它公司来说，这是一个提醒……如果你把新技术应用在某个东西上，那么，你会遇到以前未曾预见的安全挑战。”

本文文字及图片出自爱范儿