Sicherheitslücke in Gewehr: Hacker manipulieren Zielauswahl

30. Juli 2015, 08:17
50 Postings

Besitzer der Waffe konnte ausgesperrt werden – Firma verspricht Patch für ihre smarten Präzisionsgewehre

Zwei US-amerikanische Hacker haben signifikante Sicherheitsmängel bei smarten Gewehren der Firma Tracking Point festgestellt: Runa Sandvik und Michael Auger, die übrigens verheiratet sind, waren in der Lage, die Zielauswahl zu manipulieren und Besitzer der Gewehre auszusperren, indem sie den Sicherheitscode der Waffen änderten. Die beiden Sicherheitsforscher konnten weiters das Zielfernrohr komplett deaktivieren, einzig das Abfeuern der Waffe ist durch Hacker unmöglich: Dazu muss der Abzug manuell getätigt werden.

WLAN standardmäßig deaktiviert

Möglich wird der Hack durch Einfallstore bei der WLAN-Verbindung der Waffe. Diese ist standardmäßig deaktiviert, kann aber etwa zum Übertragen von Videos eingeschalten werden. Die Waffe ist für Jäger gedacht, die ihren Abschuss dokumentieren können. Auf den Tracking Points läuft eine Linux-Variante, Software sorgt für mehr Präzision bei der Zielauswahl.

Rund 1.000 Stück verkauft

Hersteller Tracking Point wiegelt gegenüber Wired ab: Die Waffe komme meist in Gebieten zum Einsatz, in denen keine WLAN-Verbindung verfügbar sei. Diese Option sei außerdem ohnehin standardmäßig abgeschalten. CEO John McHale verspricht dennoch in Kürze einen Patch, der an Kunden per USB-Stick ausgeliefert werden soll. Insgesamt habe die Firma rund 1.000 Stück seiner Präzisionsgewehre verkauft, der Markt ist aber gerade im Kommen.

trackingpoint


Update soll folgen

Da das Unternehmen aber in finanziellen Schwierigkeiten stecke, sorgen sich Sandvik und Auger um die Sicherheitsfertigkeiten der smarten Gewehre. Bis sichergestellt sei, dass ein Update ausgeliefert wird, wollen sie die genaue Methodik ihres Hacks noch unter Verschluss halten. Nähere Angaben zu ihrem Einbruch werden die zwei Hacker bei der Konferenz Black Hat machen, die in rund zwei Wochen stattfinden wird. Die Veranstaltung ist für das Offenlegen von spektakulären Sicherheitslücken bekannt, im Vorfeld war heuer schon der Einbruch in ein fahrendes Auto präsentiert worden. (fsc, 30.7.2015)

  • Software soll Jäger beim Zielen unterstützen, liefert aber Einfallstore für Hacker
    foto: screenshot

    Software soll Jäger beim Zielen unterstützen, liefert aber Einfallstore für Hacker

Share if you care.