拉斯維加斯——在這里，一切事物都通過Internet連接起來，一切事物也都可以被黑掉，所以“黑掉步槍”這種事情也不足為奇。而這恰恰也是獨(dú)立安全研究人員Runa Sandvik和她的丈夫Michael Augur在美國黑帽大會(huì)上講述的內(nèi)容。

[[144872]]

兩位安全研究用到的是帶有目標(biāo)追蹤功能的步槍，并且通過對目標(biāo)系統(tǒng)的誤導(dǎo)，成功的黑掉了它，使得這把步槍在擊發(fā)時(shí)會(huì)擊中你沒有瞄準(zhǔn)的目標(biāo)。俗話說，好奇心害死貓，這兩位好奇心爆棚的研究人員也正是因?yàn)榇硕x擇黑掉了這把“高科技”的步槍。

“我們一開始選擇這么做得原因是來自挪威的Runa十分癡迷美國的文化，熱愛一切美國的事物，所以我們想要做一個(gè)關(guān)于槍的‘秀場’”，Augur說道。

至于談到這場“槍秀”，Sandvik在得知來復(fù)槍可以通過一個(gè)Linux目標(biāo)追蹤系統(tǒng)以及一個(gè)特定app連接到智能手機(jī)上后，便對這個(gè)項(xiàng)目開始感興趣。

“所以當(dāng)她問我我們是否可以買一把這樣的槍并黑掉它的時(shí)候，我說‘我們就這么干吧’”，Augur說道。

這把帶有目標(biāo)追蹤的步槍可以通過無線網(wǎng)絡(luò)連接到手機(jī)以及和它匹配的移動(dòng)端app上。有一個(gè)叫做“shot view”的app，可以讓app使用者看到這把來復(fù)槍瞄準(zhǔn)鏡中的真實(shí)內(nèi)容。另一款app可以連接到目標(biāo)追蹤系統(tǒng)并且允許使用者更改環(huán)境設(shè)置例如風(fēng)向或者溫度來提高射擊精度。

真正黑掉這把“高科技”步槍的過程經(jīng)歷了一年的努力以及各種技術(shù)的嘗試，包括物理分解這把槍，還有對相關(guān)軟件的逆向工程。

關(guān)于他們是如何做的，Augur這么解釋道，首先要把步槍的WIFI功能打開，而且攻擊者需要在這個(gè)WIFI覆蓋范圍內(nèi)才可以。Sandvik特別說到據(jù)她所知，現(xiàn)在還沒有辦法遠(yuǎn)程黑掉這把武器。

也就是說，當(dāng)我們連接服務(wù)器升級(jí)我們步槍的目標(biāo)追蹤系統(tǒng)的時(shí)候，也就暴露了它被遠(yuǎn)程攻擊的風(fēng)險(xiǎn)。同時(shí)，在這把步槍系統(tǒng)的API接口漏洞，也讓這兩位研究人員得以篡改相應(yīng)代碼是這把槍丟失其預(yù)期目標(biāo)。

Augur強(qiáng)調(diào)，盡管這把步槍的目標(biāo)追蹤系統(tǒng)存在風(fēng)險(xiǎn)，但是這個(gè)漏洞被利用的可能性非常的低，尤其是在一些國家級(jí)別的刺殺行動(dòng)上。他同時(shí)補(bǔ)充說，這個(gè)系統(tǒng)對現(xiàn)有步槍性能是很好的輔助和補(bǔ)充。

原文地址：http://www.aqniu.com/news/9484.html