还记得小时候在学校里,音乐老师教唱《游击队歌》时那慷慨激昂的情景,“我们都是神枪手,每一颗子弹消灭一个敌人。我们都是飞行军,哪怕那山高水又深”。。。不过那时的我们无法想象,时至今日的神枪手不一定再需要进行刻苦、专业的射击训练,而只要搭载一台智能狙击镜就可能迅速变身为百发百中的狙击达人了。不过近日,推出这款霸道武器装备的厂商却陷入了安全漏洞危机,究竟怎么回事呢?
“致命武器”竟能被黑!
原来这款由TrackingPoint生产制造,可以让普通人也变身神射手的智能狙击镜,是一款具有Wi-Fi传输功能并搭载智能传感设备的高端狙击镜。该系统在收集完目标及其环境的所有信息后,可以通过Wi-Fi芯片,将整理过的信息数据传送到使用者或队友的平板电脑、智能手机,甚至是谷歌眼镜(Google Glass)上。而接收到信息的移动设备屏幕上则会显示目标瞄准情况、与目标的距离、射击角度、风向、风速、温度以及弹药重量等信息。
重要的是,利用该智能狙击镜,系统会自动提示对瞄准误差进行校准,给射手如同玩射击游戏一样的感觉。例如,通过枪体上的Tag按键,射手将目标进行标记后,目标一旦再次被瞄准,智能狙击镜的准星便会从蓝色变成红色,来提示射手可以开火了,这样大大提升了远程狙击的命中率。在此前的实验中,一名未接受过射击训练的12岁女中学生在智能狙击镜的帮助下,分别准确地命中了200米、500米、750米和1000米外的靶心,成为“百发百中”神枪手。
不过,现在如此强大的“致命武器”竟然被曝出存在安全漏洞,黑客可以对其实施入侵、控制。在本月初的2015黑帽大会(国外著名的黑客大会)上,一对黑客夫妇(Runa Sandvik和Michael Auger)就向公众展示了如何轻松地黑入搭载有智能狙击镜的高级狙击步枪,并利用设备上的一系列漏洞,让子弹偏离预定轨道,而击中其他目标的过程。
然而令人无法置信的是,为黑客“敞开”整个系统大门的竟是Wi-Fi。由于智能狙击镜支持Wi-Fi分享,当该功能被开启时,Wi-Fi的连接密码仅仅为默认密码,可以让在Wi-Fi覆盖范围内的任何人都连接其上。而如果黑客连接上之后,就可以通过API来改变瞄准应用中的关键参数。
据Sandvik和Auger发现,攻击者通过无线连接还可以拥有设备的“root”权限,并可以完全控制系统内软件,对目标变量进行永久性更改,或者删除文件让瞄准系统无法运作,甚至让枪支无法开火。不过,最具风险的还是,通过调整子弹重量参数,而导致射击目标的改变。
原本瞄准右侧靶心的一次击发,设备被黑后,子弹击中了左侧的靶心。
在一段仅有2分钟的视频里就演示了将Sandvik原本瞄准右侧靶心的一次击发,Auger通过修改参数,则让子弹击中了左侧的靶心的情况。
黑入智能狙击镜的演示视频
虽然有人会认为,通过Wi-Fi侵入智能狙击镜系统,存在局限性,因为黑客需要靠近枪械才能实施破解,但实际上对于默认密码的随意滥用,已经不仅仅是一些高端无线智能设备的个案,而是普遍存在的大问题了。