31/07/2015

Aπενεργοποιούν εξ'αποστάσεως High-tech Sniper όπλα και αλλάζουν τον στόχο

Χάκερς μπορούν να θέσουν σε κίνδυνο υψηλής τεχνολογίας όπλα Sniper και να προκαλέσουν προβλήματα σε συγκεκριμένο στόχο. Μπορούν να αποκτήσουν πρόσβαση στο $ 13.000 TrackingPoint των όπλων των ελεύθερων σκοπευτών. Μιλάμε για ένα σύστημα κατεύθυνσης που τρέχει Linux, έχει λειτουργικό Android και παρέχει συνδεσιμότητα με Wi-Fi. Οι συνέπειες είναι σοβαρές, αφού οι hackers μπορούν να αλλάξουν το στόχο, να παρέμβουν στον πυροβολισμό και να απενεργοποιήσουν το High-tech όπλο Sniper με WiFi-based επιθέσεις προκειμένου να παραβιάσουν το Point Tracking. Ένα ζευγάρι εμπειρογνωμόνων σε θέματα ασφάλειας, η Runa Sandvik και ο σύζυγός της Michael Auger, δείχνουν πώς μπορεί να παραβιαστεί το Tracking Point’s self-aiming rifle sights, επίσης γνωστό ως σύστημα στόχευσης ShotView.
Το δίδυμο θα παρουσιάσει την επίθεσή τους στο επόμενο συνέδριο Black Hat hacking, και συγκεκριμένα θα παρουσιάσει πώς μπορεί κανείς να κάνει τα High-tech Sniper όπλα άχρηστα και να τα θέσει εκτός λειτουργίας και πώς να αποκτήσει πρόσβαση root στο σύστημα του στόχου. Η παραβίαση δεν μπορεί να κάνει το όπλο να πυροβολήσει, επειδή ο πείρος του όπλου ελέγχεται από ένα μηχανικό σύστημα στο οποίο ο άνθρωπος αλληλοεπιδρά με τη σκανδάλη. Οι εμπειρογνώμονες εκτιμούν ότι ο αριθμός αυτού του είδους των Sniper όπλων σε ολόκληρο τον κόσμο είναι περίπου 1.000.

Οι δύο ερευνητές δημοσίευσαν ένα βίντεο ως απόδειξη, για την επίθεση στην οποία ήταν σε θέση να πάρουν τον έλεγχο του συστήματος και να οδηγήσουν τα πυρά σε λάθος στόχο. Ο ιδρυτής της TrackingPoint, John McHale, επιβεβαίωσε ότι η εταιρεία συνεργάζεται με τους Sandvik και Auger για να αναπτύξει μια ενημερωμένη έκδοση λογισμικού ώστε να επιδιορθώσει η ευπάθεια.

https://www.secnews.gr/
http://www.dailydot.com/technology/tp750-tracking-point-gun-hack/

ΣΧΟΛΙΟ "ΙΣΧΥΣ": ΦΑΥΛΟΣ ΚΥΚΛΟΣ ...Η ΕΠΙΔΙΟΡΘΩΣΗ ΤΗΣ ΕΥΠΑΘΕΙΑΣ ΘΑ  ΟΔΗΓΗΣΕΙ ΣΕ ΝΕΕΣ ΠΡΟΣΠΑΘΕΙΕΣ ΑΠΟΚΤΗΣΗΣ ΕΛΕΓΧΟΥ ΠΟΥ ΚΙ ΑΥΤΕΣ ΘΑ ΑΝΤΙΜΕΤΩΠΙΣΤΟΥΝ ΚΑΙ ΠΑΛΙ ΑΠΟ ΤΗΝ ΑΡΧΗ. ΤΙΠΟΤΑ ΔΕΝ ΕΙΝΑΙ ΑΣΦΑΛΕΣ ΑΠΟ ΤΗΝ ΣΤΙΓΜΗ ΠΟΥ ΔΙΑΣΥΝΔΕΕΤΑΙ ή ΕΛΕΓΧΕΤΑΙ ΗΛΕΚΤΡΟΝΙΚΩΣ. ΑΛΛΑ ΚΑΙ ΟΙ ΚΑΤΑΣΚΕΥΑΣΤΕΣ ΠΡΕΠΕΙ ΝΑ ΞΕΠΕΡΑΣΟΥΝ ΤΟ ΣΤΑΔΙΟ ΤΗΣ ..."ΧΑΖΟΧΑΡΟΥΜΕΝΟΠΟΙΗΣΗΣ" ΠΟΥ ΔΙΑΚΑΤΕΧΕΙ ΧΙΛΙΑΔΕΣ ΕΞ'ΑΥΤΩΝ ΚΑΙ ΝΑ ΦΡΟΝΤΙΖΟΥΝ ΠΟΛΥ ΠΕΡΙΣΣΟΤΕΡΟ ΤΗΝ ΑΣΦΑΛΕΙΑ ΤΩΝ ΣΥΣΤΗΜΑΤΩΝ ΤΟΥΣ.

No comments :

Post a Comment