Hacker legen Gewehr lahm - oder zielen gleich selbst
Ein lebensbedrohlicher Hacker-Angriff: Sicherheitsforschern ist es gelungen, sich in ein Scharfschützengewehr zu hacken und die Kontrolle darüber zu übernehmen.
Das Internet der Dinge vernetzt ja bekanntlich alles mit allem, so auch das Scharfschützengewehr TP750 von Trackingpoint mit dem Web. Die im Vorjahr 1000 Mal verkaufte Waffe liefert Jägern, die ihre Abschüsse dokumentieren möchten, einen eingebautem WLAN-Adapter. Über diesen Zugang ist es den beiden Sicherheitsforschern Runa Sandvik and Michael Auger gelungen, ferngesteuert die Kontrolle über die Waffe zu erlangen, wie Wired berichtet.
Sandvik und Auger konnten durch ihren Angriff das zwischen 10'000 und 20'000 US-Dollar teure Gewehr lahmlegen oder gar die Zielvorrichtung so nutzen, dass sie selbst via Internet das Ziel bestimmen konnten. «Man kann es dazu bringen, dass es den Nutzer ständig belügt, sodass er immer daneben schiesst», sagte Sandvik gegenüber Wired. Ebenfalls konnten die beiden den Sicherheitscode der Waffe ändern, damit der Besitzer gar keinen Zugriff mehr auf diese hat. Einzig das Abfeuern der Waffe war nicht via WLAN-Zugriff möglich, dazu muss der Schütze immerhin noch selbst den Abzug ziehen. Ihren Hack möchten Sandvik und Auger an der kommenden «Black Hat» Sicherheitskonferenz in Las Vegas präsentieren. Inzwischen hat der CEO von Trackingpoint, John McHale, mitgeteilt, dass das Linux-basierte System gepatcht würde und die Kunden per USB-Stick ein Update für ihre Waffen erhielten.
