拉斯維加斯——在這里，一切事物都通過Internet連接起來，一切事物也都可以被黑掉，所以“黑掉步槍”這種事情也不足為奇。而這恰恰也是獨立安全研究人員Runa Sandvik和她的丈夫Michael Augur在美國黑帽大會上講述的內(nèi)容。

[[144872]]

兩位安全研究用到的是帶有目標追蹤功能的步槍，并且通過對目標系統(tǒng)的誤導(dǎo)，成功的黑掉了它，使得這把步槍在擊發(fā)時會擊中你沒有瞄準的目標。俗話說，好奇心害死貓，這兩位好奇心爆棚的研究人員也正是因為此而選擇黑掉了這把“高科技”的步槍。

“我們一開始選擇這么做得原因是來自挪威的Runa十分癡迷美國的文化，熱愛一切美國的事物，所以我們想要做一個關(guān)于槍的‘秀場’”，Augur說道。

至于談到這場“槍秀”，Sandvik在得知來復(fù)槍可以通過一個Linux目標追蹤系統(tǒng)以及一個特定app連接到智能手機上后，便對這個項目開始感興趣。

“所以當(dāng)她問我我們是否可以買一把這樣的槍并黑掉它的時候，我說‘我們就這么干吧’”，Augur說道。

這把帶有目標追蹤的步槍可以通過無線網(wǎng)絡(luò)連接到手機以及和它匹配的移動端app上。有一個叫做“shot view”的app，可以讓app使用者看到這把來復(fù)槍瞄準鏡中的真實內(nèi)容。另一款app可以連接到目標追蹤系統(tǒng)并且允許使用者更改環(huán)境設(shè)置例如風(fēng)向或者溫度來提高射擊精度。

真正黑掉這把“高科技”步槍的過程經(jīng)歷了一年的努力以及各種技術(shù)的嘗試，包括物理分解這把槍，還有對相關(guān)軟件的逆向工程。

關(guān)于他們是如何做的，Augur這么解釋道，首先要把步槍的WIFI功能打開，而且攻擊者需要在這個WIFI覆蓋范圍內(nèi)才可以。Sandvik特別說到據(jù)她所知，現(xiàn)在還沒有辦法遠程黑掉這把武器。

也就是說，當(dāng)我們連接服務(wù)器升級我們步槍的目標追蹤系統(tǒng)的時候，也就暴露了它被遠程攻擊的風(fēng)險。同時，在這把步槍系統(tǒng)的API接口漏洞，也讓這兩位研究人員得以篡改相應(yīng)代碼是這把槍丟失其預(yù)期目標。

Augur強調(diào)，盡管這把步槍的目標追蹤系統(tǒng)存在風(fēng)險，但是這個漏洞被利用的可能性非常的低，尤其是在一些國家級別的刺殺行動上。他同時補充說，這個系統(tǒng)對現(xiàn)有步槍性能是很好的輔助和補充。

原文地址：http://www.aqniu.com/news/9484.html