Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Przejmowanie karabinów snajperskich przez wbudowane WiFi
Powtarzamy po raz kolejny, funkcje typu „smart” oznaczają zazwyczaj poważne problemy z bezpieczeństwem. Nie inaczej jest w przypadku „inteligentnych” karabinów snajperskich firmy TrackingPoint.
Broń firmy TrackingPoint pracuje pod kontrolą Linuksa i wspomaga swego użytkownika m.in. w precyzyjnym celowaniu. Karabin Tracking Point TP750 został wyposażony również w interfejs WiFi, a para badaczy zaprezentowała właśnie wyniki swych badań nad bezpieczeństwem całego rozwiązania.
Możliwe jest między innymi zdalne wyłączenie karabinu, a nawet… zmiana obranego celu. Jak twierdzą badacze, poprzez domyślne hasło do WiFi i wykorzystanie dalszych podatności w systemie udało się im uzyskać uprawnienia roota.
Permanentna modyfikacja ustawień lub załadowanie złośliwego kodu do systemu zarządzania bronią jest więc możliwa nawet wtedy, gdy broń tylko chwilowo znajdzie się w zasięgu potencjalnego intruza.
Na szczęście oddanie strzału wymaga fizycznego naciśnięcia spustu…
A to wifi to w celu publikacji statystyk? Może jednak celowej zdalnej kontroli? Świat jest pełen szaleńców.
It’s a feature. http://arstechnica.com/gadgets/2014/08/gun-linux-on-the-range-with-trackingpoints-new-ar-15s/2/
Just like with the first-generation rifles, the Linux-powered scope records video and audio, and the rifles can relay that video and audio to a smartphone or tablet over Wi-Fi so that a second person can assist with setting up shots. Videos of shots can also be shared on social media.
Zmiana obranego celu? Na wideo nie jest to szczegółowo pokazane. W lunecie jest wyświetlacz i można zmienić w nim obraz, czy jak? Jeśli nie, to co to za zmiana celu, skoro cały czas go widać.
Komputer bierze pod uwagę sporo parametrów — pomagając w prawidłowym wycelowaniu. Zmieniając je można spowodować, że strzelec nie trafi w cel lub np. trafi w inny cel nieopodal tego pierwotnego.