Dlaczego zhakowanie karabinu z Linuksem nie jest żadną sensacją

dodał 29 lipca 2015 o 21:30 w kategorii Info  z tagami:
Dlaczego zhakowanie karabinu z Linuksem nie jest żadną sensacją

Media obiega dzisiaj informacja o tym, jak zhakowany został karabin wyposażony w komputer działający pod kontrolą Linuksa. O ile wiadomość wygląda z pozoru atrakcyjnie, o tyle z bliska okazuje się, że nie ma w niej żadnej sensacji.

Przed konferencją Black Hat poznajemy coraz to nowe sensacyjne doniesienia – najwyraźniej badacze nie mogą się już doczekać sławy i blasku jupiterów i na tydzień przed oficjalną prezentacją swoich odkryć sprzedają je popularnym serwisom internetowym.

Karabin z komputerem

Najnowsza odsłona przełomowych badań prezentowana jest przez uznaną hakerkę Runę Sandvik. Runa wcześniej pracowała jako programistka w Tor Project a obecnie zajmuje się głównie propagowaniem bezpieczeństwa informacji wśród dziennikarzy. Runa wraz z mężem zakupili rok temu dwa karabiny. Karabiny nie byle jakie, bo wyposażone przez producenta, firmę TrackingPoint, w komputer wspomagający ich trafność. Jak działa takie cudo?

Hakowany karabin

Hakowany karabin

Komputer wraz z celownikiem zamocowany jest na karabinie. Użytkownik (lub jego partner) podaje warunki pogodowe, temperaturę, kierunek wiatru, wagę naboju i zaznacza pożądane miejsce trafienia na ekranie wizjera. Komputer dokonuje odpowiednich obliczeń i gdy użytkownik naciska spust, komputer czeka z oddaniem strzału do momentu, aż karabin będzie wycelowany w idealne miejsce uwzględniając wszystkie potrzebne korekty. Pomysł ciekawy i znacznie poprawiający celność oddawanych strzałów. Z kolei sama idea hakowania karabinu musiała tak mocno przemówić do wyobraźni pary badaczy, że wydali 26 tysięcy dolarów na dwa egzemplarze i rok temu zabrali się do analizy sprzętu i oprogramowania.

Pomysł dobry, ale efekty mizerne

Choć badacze opisują wyniki swojej analizy jak by co najmniej byli w stanie przez internet zabić prezydenta zdalnie sterowanym cudzym karabinem, to prawda jest dużo bardziej prozaiczna. Po roku (!) badań udało się im zrealizować następujące osiągnięcia:

  1. Dostęp roota do komputera karabinu przez wgranie zmodyfikowanej aktualizacji oprogramowania (wystarczyło pewnie wypakować aktualizację i podmienić lub zmodyfikować kilka plików systemowych).
  2. Ustalić strukturę wywołań API, dzięki której mogli wprowadzać do systemu absurdalne dane jak np. pocisk o wadze ujemnej lub 35 kg.
  3. Dzięki absurdalnym danym powodować, że pocisk trafi w zupełnie inne miejsce niż zaplanowane i plus minus przewidzieć kierunek odchylenia (cięższe pociski leciały w lewo).
  4. Uzyskać możliwość zmiany blokady PIN broni lub skasowania/zablokowania komputera (z rootem to nie może być trudne).
  5. Rzekomo – choć brak szczegółów technicznych – wykorzystując domyślnie wyłączoną sieć WiFi i domyślne hasło dostać się dzięki niej do komputera broni i uzyskać uprawnienia roota (jeśli to prawda, a nie pada to wprost w tekście, to w zasadzie jedyne osiągnięcie na miarę hakowania domowego rutera).

Aby powyżej opisane ataki były realne, w karabinie musi zostać aktywowana sieć WiFi a atakujący musi mieć albo fizyczny dostęp do broni, albo znajdować się w zasięgu sieci. Nawet wtedy nie jest w stanie ani spowodować wystrzału broni (bez naciśniętego języka spustowego broń nie wystrzeli) ani nawet wybrać celu do którego dotrze pocisk (a jedynie skręcić trochę w lewo lub w prawo). Do tego te niezwykłe możliwości dotyczą broni, której sprzedano zaledwie około tysiąca egzemplarzy, zatem znalezienie jednego z nich do przeprowadzenia ataku przypomina trochę szukanie igły ze świeczką w ręku w stogu siana. Jakby tego było mało firma, która produkuje te karabiny, własnie zwolniła sporą część zespołu i wydaje się być bliska bankructwa. Wygląda zatem na to, że mamy do czynienia z hakowaniem, które okazuje się być atakiem typu DoS.

Dlaczego to taka sensacja

Runa Sandvik przed kilkoma godzinami występowała na żywo w CNN by opowiedzieć o swoich badaniach a wykład zaplanowany w trakcie konferencji Black Hat zapowiada się na bardzo oblegany. Aby zrozumieć tę fascynację przeciętnymi w końcu wynikami badań trzeba wziąć pod uwagę niezwykłą miłość Amerykanów do broni palnej. Słowa zhakowany karabin praktycznie gwarantują wizyty w każdej stacji telewizyjnej i nagłówki serwisów z branż strzeleckiej i informatycznej. Rozumiemy zatem plan badaczy, gwarantujący w zasadzie sukces marketingowy, jednak jesteśmy zawiedzeni wynikami badań – w porównaniu do chociażby zdalnego sterowania Jeepem ten projekt wypada bardzo słabo.

Z całej sprawy wynika jeden bardzo ciekawy wniosek: jeśli chcemy zabezpieczyć nasz Internet Rzeczy, korzystajmy z fizycznych przełączników. Strzelba nie wypali, jeśli ktoś nie naciśnie języka spustowego.