Media obiega dzisiaj informacja o tym, jak zhakowany został karabin wyposażony w komputer działający pod kontrolą Linuksa. O ile wiadomość wygląda z pozoru atrakcyjnie, o tyle z bliska okazuje się, że nie ma w niej żadnej sensacji.
Przed konferencją Black Hat poznajemy coraz to nowe sensacyjne doniesienia – najwyraźniej badacze nie mogą się już doczekać sławy i blasku jupiterów i na tydzień przed oficjalną prezentacją swoich odkryć sprzedają je popularnym serwisom internetowym.
Karabin z komputerem
Najnowsza odsłona przełomowych badań prezentowana jest przez uznaną hakerkę Runę Sandvik. Runa wcześniej pracowała jako programistka w Tor Project a obecnie zajmuje się głównie propagowaniem bezpieczeństwa informacji wśród dziennikarzy. Runa wraz z mężem zakupili rok temu dwa karabiny. Karabiny nie byle jakie, bo wyposażone przez producenta, firmę TrackingPoint, w komputer wspomagający ich trafność. Jak działa takie cudo?
Komputer wraz z celownikiem zamocowany jest na karabinie. Użytkownik (lub jego partner) podaje warunki pogodowe, temperaturę, kierunek wiatru, wagę naboju i zaznacza pożądane miejsce trafienia na ekranie wizjera. Komputer dokonuje odpowiednich obliczeń i gdy użytkownik naciska spust, komputer czeka z oddaniem strzału do momentu, aż karabin będzie wycelowany w idealne miejsce uwzględniając wszystkie potrzebne korekty. Pomysł ciekawy i znacznie poprawiający celność oddawanych strzałów. Z kolei sama idea hakowania karabinu musiała tak mocno przemówić do wyobraźni pary badaczy, że wydali 26 tysięcy dolarów na dwa egzemplarze i rok temu zabrali się do analizy sprzętu i oprogramowania.
Pomysł dobry, ale efekty mizerne
Choć badacze opisują wyniki swojej analizy jak by co najmniej byli w stanie przez internet zabić prezydenta zdalnie sterowanym cudzym karabinem, to prawda jest dużo bardziej prozaiczna. Po roku (!) badań udało się im zrealizować następujące osiągnięcia:
- Dostęp roota do komputera karabinu przez wgranie zmodyfikowanej aktualizacji oprogramowania (wystarczyło pewnie wypakować aktualizację i podmienić lub zmodyfikować kilka plików systemowych).
- Ustalić strukturę wywołań API, dzięki której mogli wprowadzać do systemu absurdalne dane jak np. pocisk o wadze ujemnej lub 35 kg.
- Dzięki absurdalnym danym powodować, że pocisk trafi w zupełnie inne miejsce niż zaplanowane i plus minus przewidzieć kierunek odchylenia (cięższe pociski leciały w lewo).
- Uzyskać możliwość zmiany blokady PIN broni lub skasowania/zablokowania komputera (z rootem to nie może być trudne).
- Rzekomo – choć brak szczegółów technicznych – wykorzystując domyślnie wyłączoną sieć WiFi i domyślne hasło dostać się dzięki niej do komputera broni i uzyskać uprawnienia roota (jeśli to prawda, a nie pada to wprost w tekście, to w zasadzie jedyne osiągnięcie na miarę hakowania domowego rutera).
Aby powyżej opisane ataki były realne, w karabinie musi zostać aktywowana sieć WiFi a atakujący musi mieć albo fizyczny dostęp do broni, albo znajdować się w zasięgu sieci. Nawet wtedy nie jest w stanie ani spowodować wystrzału broni (bez naciśniętego języka spustowego broń nie wystrzeli) ani nawet wybrać celu do którego dotrze pocisk (a jedynie skręcić trochę w lewo lub w prawo). Do tego te niezwykłe możliwości dotyczą broni, której sprzedano zaledwie około tysiąca egzemplarzy, zatem znalezienie jednego z nich do przeprowadzenia ataku przypomina trochę szukanie igły ze świeczką w ręku w stogu siana. Jakby tego było mało firma, która produkuje te karabiny, własnie zwolniła sporą część zespołu i wydaje się być bliska bankructwa. Wygląda zatem na to, że mamy do czynienia z hakowaniem, które okazuje się być atakiem typu DoS.
Dlaczego to taka sensacja
Runa Sandvik przed kilkoma godzinami występowała na żywo w CNN by opowiedzieć o swoich badaniach a wykład zaplanowany w trakcie konferencji Black Hat zapowiada się na bardzo oblegany. Aby zrozumieć tę fascynację przeciętnymi w końcu wynikami badań trzeba wziąć pod uwagę niezwykłą miłość Amerykanów do broni palnej. Słowa zhakowany karabin praktycznie gwarantują wizyty w każdej stacji telewizyjnej i nagłówki serwisów z branż strzeleckiej i informatycznej. Rozumiemy zatem plan badaczy, gwarantujący w zasadzie sukces marketingowy, jednak jesteśmy zawiedzeni wynikami badań – w porównaniu do chociażby zdalnego sterowania Jeepem ten projekt wypada bardzo słabo.
Z całej sprawy wynika jeden bardzo ciekawy wniosek: jeśli chcemy zabezpieczyć nasz Internet Rzeczy, korzystajmy z fizycznych przełączników. Strzelba nie wypali, jeśli ktoś nie naciśnie języka spustowego.
Komentarze
Tak jak wspomnieliście po prostu „hack” i „gun” to jedne z najpopularniejszych słów.
Sam fakt że jednak broń już można zhakować jest dużą sensacją, ludzie teraz będą myśleć jeżeli wcześniej była mowa o samochodzie, smartfonie a teraz o broni to co nas czeka za 5 lat.
Przecież nikt nie sprawi że nagle broń skręci w prawo, albo samoistnie wystrzeli..
Media podsyciły temat nie znając szczegółowych danych.
Swoją drogą ciekawe kiedy w sądzie, podczas sprawy o zabójstwo pojawi się argument: „to nie ja, to mój zhackowany karabin”.
Zdanie nt. fizycznych przełączników – jak najbardziej słuszne. To nasza ostatnia linia obrony przed urządzeniami, które chcą być zbyt 'smart’
Gratuluję. Jedynie z3s podjął się interpretacji wyników analizy. Podobnym zagrożeniem w przyszłości będą nas straszyć „smart” tostery ;)
„… szukanie igły ze świeczką w ręku w stogu siana.”
Całkiem sensowne, igła nie spłonie :-).
Powiedziałbym nawet efektywnie i szybko. ;-)
…Bóg rozpozna swoich ;-)
Co to właściwie znaczy „sukces marketingowy” ?
Wydaje mi się że w powszechnym rozumieniu możemy przyjąć że „sukces” marketingowy odniósł np. Haker Bonzo, albo Popek z Kalisza ;D
Na co się to właściwie przekłada ? Czy ta hekerka z ze swoim partenrem będzie miała teraz większe wzięcie ? a niby w jakich projketach. Jednak jest spora różnica między hakierowaniem samochodów a tym co zostało opisane, różnica między innymi w ” powadze sytuacji” – zdalnie sterowane karabiny to chyba jednak troche farsa, przyjeły by się może w Hitmanie, natomiast samochody nie do końca bo wpisują się w podłączanie do sieci wszystkiego co użytkowe
Niektórzy mają parcie na szkło, a inni wiedzą jak zarabia się na „celebryctwie”. Wystarczy teraz, żeby ci państwo zaczęli się pojawiać na salonach i jak staną się rozpoznawalni z twarzy to pewnie dostaną kontrakt reklamowy jakiegoś producenta broni pt.”a naszej strzelby nie da się zhackować”.
PS. A jakimi osiągnięciami może się pochwalić np. „wodzianka”? A też robi kasę jako celebrytka.
Krótko mówiąc moim zdaniem nic co nie jest oparte na merytorycznych podstawach na dłuższą metę nie ma szans na żaden sukces nawet marketingowy ;>
Zygmunt, oczywiście masz prawo do swojego zdania. Fakty jednak są takie, że sukces marketingowy nie musi być opaty o żadne solidne podstawy merytoryczne. A na pewno nie muszą być solidniejsze niż wszystkiego dookoła stanowiącego dla nas konkurencję.
Jednocześnie sukces marketingowy wprost przekłada się na dodatni strumień kasy.
Nieprecyzyjnie się wyraziłem. „może się przekładać” zamiast „przekłada się”. Od momentu takiego szumu jak opisany w artykule do pierwszego przelewu dzieli nas trochę czasu i pracy często.
zgodnie z taką filozofią żeby być prawnikiem, lekarzem, inżynierem w Dubaju ;D wcale nie trzeba być prawnikiem, inżynierem czy skończyć medycynę, tylko trzeba odnieść sukces marketingowy.
Pewnie się tak da – w przypadku lekarza do pierwszej operacji, prawnika do trzeciej sprawy a inżyniera do pierwszej katastrofy budowlanej.
Zygmunt, po prostu jesteś idealistą. Świat niestety nie działa tak jak sugerujesz. Choć życzyłbym sobie by działał.
Myślę, że podskórnie jednak czujesz, że jest tak jak piszę. Chyba nie raz spotkałeś się z sytuacją, że najbardziej popularny produkt, najczęściej polecany, najlepiej znany wcale nie był lepszy od bezmarkowej konkurencji.
Wybacz, ale to bardzo idealistyczne podejście – obawiam się, że typowe dla inżynierów, którym się wydaje, że wszystko można zważyć, zmierzyć i że zawsze jest tylko jedna prawda.
Za dużo by pisać, ale rozważ proszę w wolnej chwili następujące zdanie: „Nie ma faktów, są tylko interpretacje”. Nie musisz się z nim zgodzić, proszę tylko o jedno – przypomnij sobie ile razy w życiu byłeś przekonany o tm, że masz rację, a jednak osoba z którą dyskutowałeś i tak się z Tobą nie zgadzała. Ciekawe czemu nie? :)
ps a Bob chyba miał na myśli raczej ludzi typu Lady Gaga. Kompletnie nie rozumiem czemu tyle zarabia i co z tego? Stan jej konta się od tego nie zmniejszy :)
No może masz racje pozostaje już tylko po chlastać sobie twarz, przejść się nago po starówce, zatrudnić stylistę,
zhakować frytkownicę domyślnym hasłem i odcinać kupony od swojej sławy.
Faktycznie jestem naiwniakiem ;>
jakoś nie potrafię sobie wyobrazić działania tego karabinu w rzeczywistych warunkach, ze zmienną siłą i kierunkiem wiatru – moim zdaniem trzeba być idiotą, żeby wywalić tyle kasy na coś takiego.
gratulacje Runa, od razu podrzucam pomysł na kolejny research – smartfony Gresso ;)
A potrafisz sobie wyobrazić, że Amerykańscy snajperzy w Afganistanie podczas swojej roboty wykorzystują iPhony, aby sprawdzać siłę wiatru oraz wykorzystywać automatyczne pomiary w trajektorii?
Akurat tak się dziwnie składa, że jak chcesz strzelać na 2-3km, to bierzesz poprawkę na wiatr oraz grawitację, celując kilka metrów obok celu.
Ta broń, robi to samo co oni z iphonami, ale automatycznie.
Ależ to normalne, że sprawa będzie rozdmuchana do gigantycznych rozmiarów, bo to kolejny „powód” dla lewaków amerykańskich, aby ograniczyć dostęp do broni amerykanom. Modny temat ostatnio.
Nie daj się za cipować lewakom !!
Załóżmy jeszcze jedno, że nasza para hakerów jest konstruktorami komputera do tego karabinu. Otrzymamy wtedy darmową ogólnoświatową kampanię reklamową.
How cute ;)
Wszytko ładnie, ale nadal trzeba miec dostęp do sprzętu fizycznie.
Dzisiaj karabiny a jutro rakiety samonaprowadzające albo bezzałogowy odrzutowiec… teraz wszystko jest coraz bardziej nafaszerowane elektroniką ze zdalnym dostępem do sieći broń, samochody itp.
Sądzę że nie należy tego typu badań ignorować nawet jeżeli może się wydawać że są one prowadzone tylko dla zdobycia rozgłosu (nawet jeśli rzeczywiście tak jest).
„celu do którego dotrze pocisk (a jedynie skręcić trochę w lewo lub w prawo)”
w przypadku strzalow ze snajperki, z regulu mamy do czynienia z celem dosc znacznie oddalonym. lekkie lewo lub prawo oznacza zboczenie kuli raczej NIE liczone w cm
Z drugiej strony fakt, że to snajper celuje (a ktoś taki raczej ma „dobre oko”), a oprogramowanie może tylko wybrać moment oddania strzału, ale dopiero po naciśnięciu spustu, a więc w momencie, gdy karabin jest już praktycznie skierowany na cel, nie daje zbyt dużych możliwości na zmianę punktu w który trafi pocisk. W praktyce ogranicza się do samego celu, plus obszar zależny od tego, jak bardzo snajperowi zadrży ręka.
Obawiam się że jednak możliwości są większe. Wydaje mi się (piszę wydaje mi się, bo strona producenta jest dziadowsko zrobiona a filmików nie chce mi się oglądać), że ten celownik automatycznie kontroluje też nastawy, więc spokojnie może Ci odjechać nawet kilka MOA od celu i się nie zorientujesz. W takim wypadku celujesz w zamachowca, trafiasz w osobę którą masz ochraniać. Pozostaje jeszcze przekonać strzelca żeby nacisnął spust, ale w tym celu pomocnik hakera będąc w tłumie gapiów może na przykład wyciągnąć plastikowy pistolet na wodę. Dlatego w ogóle pomysł montowania WiFi w takich urządzeniach uważam za wyjątkowo głupi.
Czekam na zhakowane lodówki, które zamiast chłodzić, będą grzały, hehe ;-) To będzie hit na blogach kulinarnych ;-)
Lodówki jak wiadomo właśnie służą do grzania. Przede wszystkim do grzania. Pobierają prąd i cały zamieniają w ciepło oddawane do pomieszczenia w którym stoją. Plus ciepło przyniesione z produktami wkładanymi do środka. Plus straty w instalacji. Krótko mówiąc: troszkę chłodzenia w środku i dużo, dużo grzania w najbliższym otoczeniu.