Tulistab seda, mida sa ei taha: USA sõjaväe "tarku relvi" on häkkeritel võimalik üle võtta

 (19)

Tuleb välja, et USA sõjaväe uued võimsad tulirelvad pole kaugeltki nii nutikad, kui võiks eeldada! Nimelt võib turvaauk nende raadiovõrguühenduses avada tulirelvad elektroonilistele rünnakutele. Taolise avaldusega on lagedale tulnud kaks professionaalset koodimurdjat.

Runa Sandvik ja Michael Auger tegid USA sõjaväel elu kibedaks, kui neil õnnestus relvad elektrooniliselt „üle võtta“ ning nende sihtimissuutlikkust kontrollivaid sätteid muuta.

Häkkerid kavatsevad oma katsete tulemusi esitleda sel ja järgmisel nädalal Las Vegases toimuval häkkerite konverentsil Black Hat USA 2015.

Vaatlusaluseid relvi toodab ettevõte nimega TrackingPoint. Alates asutamisest 2011. aastal on ettevõte maha müünud rohkem kui tuhat tippklassi püssi. Ettevõtte enda osutusel võimaldab relva optiline sihik kasutajal sihtmärki valida ning sisestada olulisi muutujaid nagu tuule suund ja kiirus, õhutemperatuur ja laskemoona kaal.

Lünklikuks on aga osutunud nutipüssi Wi-Fi-ühendus. Raadiosideühenduse avamisel tuleb sisestada vaike-salasõna, mis võimaldab igaühel relvaga võrgu kaudu suhelda. Seejärel võib püss edastada videovoogu iPad’ile või raalile, kuid seda saab siis ka Sandviki ja Augeri välja töötatud tehnikate abil digirünnata.

Häkkerid muutsid sihtimisraali sooritatavaid arvutusi nii täpselt, et neil õnnestus enda valitud sihtmärke tabada ilma, et tulistaja sellest aimu oleks saanud.

USA sõjavägi on nüüdseks püsside turvalünkadest teadlik ja esitas ettevõttele TrackingPoint juba nõudmise leida mingisugune tehniline võimalus püsside e-haavatavuse probleemi lahendamiseks.