|
尽管物联网的概念让未来的生活充满美好想像,不过把所有东西都给智慧化似乎风险还挺大的。国外就有一款内置智慧瞄准的狙击枪,被发现能透过安全漏洞,改变子弹的射击目标,甚至是让枪支无法发射! 根据《Wired》报导,资安专家RunaSandvik和MichealAuger发现,由TrackingPoint推出的TP750狙击枪,其所搭载智慧瞄准功能,可以透过安全漏洞,利用Wi-Fi联机入侵,并且进一步改写其瞄准运算法,让狙击枪无法击中目标,甚至让枪支无法发射子弹。 TrackingPoint公司在2011年成立,是专门开发具备自动描准系统的枪支,透过枪支上小红色小点,可以锁定要射击的目标,接着扣下板机就可以精准击中目标。除了可以透过电子瞄准镜来锁定射击目标,透过Wi-Fi联机功能,还能在手机、平板、甚至是GoogleGlass上查看观景窗画面,让身处火力压制下的用户,可以透过狙击枪查看前方并瞄准,而无须面对被射击的威胁。 但也因为这种方便的设计,让枪支反而暴露在可以被远端操控的危险中。Sandvik表示透过修改系统参数,可以让瞄准镜失去智慧功能,内键价值7千美金的电脑瞬间变成废铁。除此之外修改内部文件后,还可以弹道计算公式,他们在测试中将0.4盎司的子弹改成72磅,更进一步表示「黑客可以透过这个漏洞,更改成任何一个疯狂数字」。 他们更指出,将自己设定为Root权限管理者后,可以全面更改内部资料,甚至是在有PIN码保护下,也能够进入系统修改。明显的效用除了让子弹打偏,还可以控制撞针,让枪支无法射击。不过由于开枪的最终决定权在板机,所以尽管枪支被骇客入侵,也不会出现随意击发的状况。 TrackingPoint创始人JohnMcHale表示,已经和这两位资安专家合作,会尽速发布安全性修正。两名资安专家也警告,尽管没有在使用枪支时被摇控,但黑客可能早已修改了枪支的内部系统,因此用户仍需要进快将系统进行更新。 【本文转载自威客众测(secwk.com),转载请注明出处】
收藏本文
- [color=white !important]分享本文
| 
