Abo
  • Services:
Anzeige
Die automatische Zielerfassung von Tracking Points Smart Rifles lässt sich manipulieren.
Die automatische Zielerfassung von Tracking Points Smart Rifles lässt sich manipulieren. (Bild: Tracking Point)

Security: Gehacktes Scharfschützengewehr schießt daneben

Die automatische Zielerfassung von Tracking Points Smart Rifles lässt sich manipulieren.
Die automatische Zielerfassung von Tracking Points Smart Rifles lässt sich manipulieren. (Bild: Tracking Point)

Die "Smart Rifles" der Firma Tracking Point lassen sich einfach per WLAN manipulieren. Mit falschen Eingaben schießen sie auf Ziele, die der Schütze gar nicht im Visier hat.

Anzeige

Hacker haben sich die automatische Zielerfassung der sogenannten "Smart Rifles" der Firma Tracking Point vorgenommen. Ihnen ist es nicht nur gelungen, einen Schuss umzulenken, sie konnten sich auch in das Linux-basierte Betriebssystem als Root einloggen. Dann lässt sich die Technik des Scharfschützengewehrs weitgehend unbrauchbar machen. Die beiden Hacker Runa Sandvik und Michael Auger wollen ihre Ergebnisse auf der Hackerkonferenz Black Hat 2015 vorstellen und haben Wired vorab eine Kostprobe gegeben.

Das US-Unternehmen Tracking Point stellt seit 2011 das TP750 und andere Gewehre mit automatischer Zielerfassung her. Selbst ein völlig ungeübter Schütze könne sein Ziel nicht mehr verfehlen, so das Unternehmen. Das Gewehr ermittelt über Sensoren Windrichtung und -geschwindigkeit, Neigung und Temperatur. Das Gewicht der verwendeten Munition muss selbst eingegeben werden. Der Schütze kann den Abzug erst dann betätigen, wenn das Ziel genau im Fadenkreuz des Zielfernrohrs auftaucht.

Per WLAN vernetzt

Die Elektronik dient aber nicht nur dazu das Ziel anzuvisieren, es kann auch mit anderen Gewehren "kooperieren". Die über das Ziel gesammelten Daten lassen sich per WLAN teilen. So könnte ein weiterer Schütze mit einem besseren Schusswinkel die übertragenen Parameter übernehmen. Der Schuss lässt sich zudem per Video auf ein Laptop oder Tablet übertragen.

Genau diese WLAN-Verbindung ist aber nur durch ein generisches Passwort geschützt, wie die Hacker herausgefunden haben. Standardmäßig ist sie allerdings deaktiviert und sie lässt sich durch eine PIN absichern. Ohne die PIN hatten die Hacker aber Zugriff auf die APIs des TP750. So konnten sie etwa das Gewicht der Munition selbst bestimmen. Alle Informationen werden auf einem Display im Zielfernrohr sichtbar. Die Hacker fanden heraus, dass eine höhere Gewichteingabe dazu führt, dass das Gewehr nach links zielt und eine niedrigere den Schuss nach rechts ablenkt. Im Zielfernrohr sei die Manipulation zwar zu sehen, das könne aber auch als Wackler durchgehen, sagten sie zu Wired.

Abschussvorrichtung lässt sich deaktivieren

Mit den erlangten Root-Rechten konnten die Hacker sogar die Abschussvorrichtung deaktivieren und so das Gewehr unbrauchbar machen. Wird das System gelöscht, lässt sich die automatische Zielvorrichtung nicht mehr nutzen und der Schütze ist auf sich allein gestellt. Glücklicherweise kann auch bei einem gehackten Gewehr kein Schuss aus der Ferne ausgelöst werden, der Schütze muss letztendlich selbst abdrücken.

Wired hat den Hersteller zu den Schwachstellen befragt. Zwar versprach Tracking-Point-Gründer John McHale mit den beiden Hackern zu kooperieren und die Fehler schnellstmöglich zu beseitigen. Er wiegelt aber auch ab: Die Reichweite der WLAN-Verbindung schränke einen Hack ein. Es sei höchst unwahrscheinlich, dass ein Jäger auf einer Ranch in Texas oder in der Steppe der Serengeti in Reichweite einer WLAN-Verbindung ins Internet gelange. Tracking Point hatte zuvor auf zahlreiche Anfragen der Hacker nie reagiert. Erst als Wired Kontakt aufnahm, meldete sich der Hersteller.

Finanziell angeschlagen

Offenbar geht es dem Unternehmen finanziell nicht besonders gut. Im vergangenen Jahr habe es den Großteil seiner Angestellten entlassen, schrieb Ars Technica Ende Mai 2015. Zwischenzeitlich soll das Unternehmen keine neuen Bestellungen für seine Smart Rifles angenommen haben, die zwischen 10.000 und 27.000 US-Dollar kosten.

Noch im Januar 2014 hatte Tracking Point mehrere Testexemplare an die US-Armee verkauft. Das Unternehmen werde aktuell umstrukturiert, sagte McHale zu Wired. Die Hacker haben indes entschieden, die Details ihrer Exploits nicht zu veröffentlichen. Wegen der prekären finanziellen Lage des Unternehmens fürchten sie, dass es nicht genügend Mitarbeiter gibt, die die Software-Updates erstellen können.


eye home zur Startseite
Nebucatnetzer 01. Aug 2015

Das ist leider nicht ganz einfach. Ich habe erst diese Woche ein bisschen recherchiert...

Mr Miyagi 31. Jul 2015

.... schafft das auch ganz ohne WLAN XD. Wers nicht selbst erlebt, bzw. in den Medien...

Butterkeks 31. Jul 2015

Alles ist besser mit Blue- äh Wlan!

serra.avatar 31. Jul 2015

Tja und wer damit auf Posten liegt und den Feind im Visier hat muss schon ziemlich...

Jastol 31. Jul 2015

Was passiert wenn man dem Gewehr den "killall" befehl übergibt?



Anzeige

Stellenmarkt
  1. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  2. Robert Bosch GmbH, Ditzingen, Stuttgart-Weilimdorf
  3. Radeberger Gruppe KG, Frankfurt am Main
  4. Ashampoo Systems GmbH & Co. KG, Oldenburg


Anzeige
Hardware-Angebote
  1. 181,13€ mit Coupon: CHLETV
  2. 162,11€ mit Coupon: prohi16
  3. und Civilization VI gratis erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Zero G

    Schwerelos im Quadrocopter

  2. Streaming

    Youtube hat 1 Milliarde US-Dollar an Musikindustrie gezahlt

  3. US-Wahl 2016

    Nein, Big Data erklärt Donald Trumps Wahlsieg nicht

  4. Online-Hundefutter

    150.000 Euro Strafe wegen unerlaubter Telefonwerbung

  5. Huawei

    Vectoring mit 300 MBit/s wird in Deutschland angewandt

  6. The Dash

    Bragi bekommt Bluetooth-Probleme nicht in den Griff

  7. Bugs in Encase

    Mit dem Forensik-Tool die Polizei hacken

  8. Autonomes Fahren

    Verbraucherschützer fordern "Algorithmen-TÜV"

  9. The Last Guardian im Test

    Gassi gehen mit einem computergesteuerten Riesenbiest

  10. E-Sport

    Cheats und Bots in Südkorea offenbar gesetzlich verboten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
HPE: Was The Machine ist und was nicht
HPE
Was The Machine ist und was nicht
  1. IaaS und PaaS Suse bekommt Cloudtechnik von HPE und wird Lieblings-Linux
  2. Memory-Driven Computing HPE zeigt Prototyp von The Machine
  3. Micro Focus HP Enterprise verkauft Software für 2,5 Milliarden Dollar

Breath of the Wild: Spekulationen über spielbare Zelda
Breath of the Wild
Spekulationen über spielbare Zelda
  1. Konsole Nintendo gibt Produktionsende der Wii U bekannt
  2. Hybridkonsole Nintendo will im ersten Monat 2 Millionen Switch verkaufen
  3. Switch Nintendo erwartet breite Unterstützung durch Entwickler

Seoul-Incheon Ecobee ausprobiert: Eine sanfte Magnetbahnfahrt im Nirgendwo
Seoul-Incheon Ecobee ausprobiert
Eine sanfte Magnetbahnfahrt im Nirgendwo
  1. Transport Hyperloop One plant Trasse in Dubai

  1. Re: GMX, Web.de, 1und1, T-Online können es nicht

    My1 | 22:37

  2. Re: Bullshit!

    Opferwurst | 22:36

  3. wer glaubt das der durchbruch im autonomen fahren

    RaistlinMuc | 22:30

  4. Re: Manipulation erkennen

    M. | 22:16

  5. Re: Ok IT Forum aber wieso im so digital im Denken?

    Der Spatz | 22:12


  1. 18:49

  2. 17:38

  3. 17:20

  4. 16:42

  5. 15:05

  6. 14:54

  7. 14:50

  8. 14:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel