כך האקרים יכולים להשתלט על "הרובה החכם"

עודד ירון
שתפו כתבה במיילשליחת הכתבה באימייל
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
עודד ירון

חברת TrackingPoint הצליחה להרשים את העולם כשהציגה לפני כמה שנים את "הרובה החכם" שלה - בעצם כוונת חכמה לרובי צלפים, שמאפשרת גם ליורים חסרי ניסיון לפגוע בקלות במטרות מרוחקות. אבל עכשיו מתברר שגם הכוונת פגיעה - להאקרים שעלולים להשתלט עליה מרחוק.

המחשב שמותקן בכוונת של TrackingPoint משתמש בקרן לייזר וחיישנים נוספים כדי לאמוד את מהירות הרוח וכיוונה וכן פרמטרים נוספים המשפיעים על תעופת הכדור. לאחר מכן, הרובה מסייע ליורה לכוון לכיוון הנכון ומשחרר את הירייה רק כאשר הרובה מכוון לנקודה הנכונה. היכולות האלה הובילו גם את צבא ארצות הברית לרכוש שש יחידות בשנה שעברה כדי לבחון הצטיידות במערכת.

קרדיט: Wired

הכוונת החכמה מצוידת גם בחיבור wifi שמאפשר לשדר את צילומי הכוונת למחשב קרוב, וגם לשלוט בפרמטרים שונים מתוך המחשב. החוקרים סיפרו ל-Wired שזה מה שגם סיפק להם דרך לחדור למחשב שבלב המערכת. הווייפיי אמנם סגור כברירת מחדל, אבל אם הוא מופעל לצורכי שידור, ניתן לנצל את ססמת ברירת המחדל של החיבור האלחוטי כדי לחדור למערכת, ומשם צריך להתחבר לתוכנה של המחשב ולשחק בנתונים. יש לציין שלשם כך התוקף צריך להיות בטווח הווייפיי של המערכת.

זוג החוקרים הנשוי, רונה סנדוויק ומייקל אוגר, שחשפו את ממצאיהם לקראת כנס ההאקרים Black Hat, סיפרו לוויירד כי ניתן להזין נתונים שגויים לחלוטין שיגרמו ליורה לפגוע מימין או משמאל למטרה, כמעט מבלי שתהיה לו אינדיקציה לכך. הם גילו בין היתר שאין מגבלה על הנתונים שניתן להזין, כולל משקל כדור גבוה או נמוך בצורה קיצונית.

"אפשר לגרום למערכת לשקר כל הזמן למשתמש כך שיחטיא את המטרה", אמרה סנדוויק. לחלופין ניתן לנעול את המערכת או למחוק לחלוטין את הקבצים, וכך להרוס למעשה את הכוונת.

החוקרים ניסו ליצור קשר עם החברה, אך לא זכו לתגובה. בוויירד מציינים כי החברה נקלעה בשנה האחרונה לקשיים וזו עשויה להיות הסיבה לחוסר התגובה. רק לאחר פניית המגזין נמסר כי החברה עוברת "שינוי פנימי".

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ