Das Unternehmen TrackingPoint führt ein smartes Scharfschützengewehr, das unter anderem über eine Tag-and-Shoot-Funktion verfügt, die es erlaubt Ziele aus der Ferne mittels Tracking-System markieren zu können. Das Hightech-Gewähr ist mit einem Linux-System ausgestattet und kann sich auch über WLAN mit dem Internet verbinden. Das Hacker-Ehepaar Runa Sandvik und Michael Auger konnte das TP 750 Scharfschützengewehr hacken. Dabei gelang es den beiden nicht nur die Automatik zu zerstören, sondern auch neue Ziele aus der Ferne festzulegen.


Hacker übernehmen Scharfschützengewehr und ändern Variablen

Knapp ein Jahr lang hat sich das ambitionierte Hacker-Pärchen das Scharfschützengewehr von TrackingPoint angeschaut und auf Sicherheitslücken untersucht. Nun wurden die beiden fündig. Der Hersteller ist froh darüber, dass vertraute Personen die Schwachstelle ausfindig gemacht haben, die nun umgehend mit einem Patch geschlossen werden soll. Die Experten konnten sich über das WLAN-Modul der Waffe einen Zugang zum Scharfschützengewehr verschaffen. Regulär ist das WLAN bei der TP 750 deaktiviert. Macht der Nutzer jedoch von der Funktion Gebrauch um beispielsweise ein Video von einem Schuss auf den Laptop zu übertragen, sorgt ein Standardpasswort für die Sicherheit des Drahtlosnetzwerkes der Waffe. Hacker können mit den richtigen Methoden das Passwort knacken und die Waffe dann als Server nutzen. Wurde die Kontrolle über das System übernommen, können in der Folge unter anderem Variablen, wie das Gewicht der Munition oder die Windstärke, über die Entwickler-Schnittstelle geändert werden. Des weiteren besteht die Möglichkeit, dass sich die Hacker als sogenannte Root-Nutzer in das Linux-System einwählen. Dabei handelt es sich um einen Kerneingriff, schließlich besteht dann die Möglichkeit auf nahezu alle Funktionen der Waffe zuzugreifen. Der Hacker kann dann beliebig oft die Variablen ändern, das Zielfernroh deaktivieren, oder auch die Feuersperre lösen. Es besteht im Grunde genommen auch die Möglichkeit die installierte Linux-Software gänzlich zu löschen.


Ein Schuss konnte nicht abgegeben werden

Einen Trostpunkt gibt es jedoch. So gelang es den Hackern in keinster Weise einen Schuss aus der Ferne über die Waffe abzufeuern. Zur Sicherheit feuern TrackingPoint-Waffen erst dann, wenn der Abzug manuell bedient wurde. Weitere Sicherheitsvorkehrungen von TrackingPoint sind unter anderem auch die Erfordernis einer PIN-Code-Eingabe für den Zugriff auf die Waffe. Diese Sicherheitsvorkehrung war für die Hacker allerdings ebenfalls keine besondere Hürde.

Die TrackingPoint Präzisionswaffen errechnen über den integrierten Computer die Windstärke, das Gewicht der Munition und die Entfernung. Zudem verfolgt die Waffe mit einem speziellen Trackingsystem auch automatisch das Ziel. Mit dieser Technologie sollen auch Laien immer in das Schwarze treffen, so die Intention des Entwicklers. Ein Scharfschützengewehr kostet zwischen 10.000 und 20.000 US-Dollar. Knapp 1000 Waffen wurden seit der Gründung 2011 verkauft.

Sicherheitslücke könnte aus finanziellen Gründen nicht gestopft werden

TrackingPoint-Gründer John McHale gab gegenüber US-Medien bekannt, dass zusammen mit den Hackern an einer Lösung gearbeitet wird um die Sicherheitslücke der Waffen auszumerzen. Wann das Ganze konkret passieren soll ist bisher noch nicht ganz raus. Ein Problem dürfte der finanzielle Engpass darstellen, der gerade bei TrackingPoint herrscht. Das Unternehmen musste im letzten Jahr einen Großteil der Mitarbeiter entlassen. Das Hacker-Ehepaar Runa Sandvik und Michael Auger vermutet, das gar nicht mehr genügend Mitarbeiter übrig sind um die Sicherheitslücke stopfen zu können.

Quelle: Wired

Teile den Artikel oder unterstütze uns mit einer Spende.

PayPal SpendeAmazon Spendenshopping

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.