Abo
  • Services:
Anzeige
Die automatische Zielerfassung von Tracking Points Smart Rifles lässt sich manipulieren.
Die automatische Zielerfassung von Tracking Points Smart Rifles lässt sich manipulieren. (Bild: Tracking Point)

Security: Gehacktes Scharfschützengewehr schießt daneben

Die "Smart Rifles" der Firma Tracking Point lassen sich einfach per WLAN manipulieren. Mit falschen Eingaben schießen sie auf Ziele, die der Schütze gar nicht im Visier hat.

Anzeige

Hacker haben sich die automatische Zielerfassung der sogenannten "Smart Rifles" der Firma Tracking Point vorgenommen. Ihnen ist es nicht nur gelungen, einen Schuss umzulenken, sie konnten sich auch in das Linux-basierte Betriebssystem als Root einloggen. Dann lässt sich die Technik des Scharfschützengewehrs weitgehend unbrauchbar machen. Die beiden Hacker Runa Sandvik und Michael Auger wollen ihre Ergebnisse auf der Hackerkonferenz Black Hat 2015 vorstellen und haben Wired vorab eine Kostprobe gegeben.

Das US-Unternehmen Tracking Point stellt seit 2011 das TP750 und andere Gewehre mit automatischer Zielerfassung her. Selbst ein völlig ungeübter Schütze könne sein Ziel nicht mehr verfehlen, so das Unternehmen. Das Gewehr ermittelt über Sensoren Windrichtung und -geschwindigkeit, Neigung und Temperatur. Das Gewicht der verwendeten Munition muss selbst eingegeben werden. Der Schütze kann den Abzug erst dann betätigen, wenn das Ziel genau im Fadenkreuz des Zielfernrohrs auftaucht.

Per WLAN vernetzt

Die Elektronik dient aber nicht nur dazu das Ziel anzuvisieren, es kann auch mit anderen Gewehren "kooperieren". Die über das Ziel gesammelten Daten lassen sich per WLAN teilen. So könnte ein weiterer Schütze mit einem besseren Schusswinkel die übertragenen Parameter übernehmen. Der Schuss lässt sich zudem per Video auf ein Laptop oder Tablet übertragen.

Genau diese WLAN-Verbindung ist aber nur durch ein generisches Passwort geschützt, wie die Hacker herausgefunden haben. Standardmäßig ist sie allerdings deaktiviert und sie lässt sich durch eine PIN absichern. Ohne die PIN hatten die Hacker aber Zugriff auf die APIs des TP750. So konnten sie etwa das Gewicht der Munition selbst bestimmen. Alle Informationen werden auf einem Display im Zielfernrohr sichtbar. Die Hacker fanden heraus, dass eine höhere Gewichteingabe dazu führt, dass das Gewehr nach links zielt und eine niedrigere den Schuss nach rechts ablenkt. Im Zielfernrohr sei die Manipulation zwar zu sehen, das könne aber auch als Wackler durchgehen, sagten sie zu Wired.

Abschussvorrichtung lässt sich deaktivieren

Mit den erlangten Root-Rechten konnten die Hacker sogar die Abschussvorrichtung deaktivieren und so das Gewehr unbrauchbar machen. Wird das System gelöscht, lässt sich die automatische Zielvorrichtung nicht mehr nutzen und der Schütze ist auf sich allein gestellt. Glücklicherweise kann auch bei einem gehackten Gewehr kein Schuss aus der Ferne ausgelöst werden, der Schütze muss letztendlich selbst abdrücken.

Wired hat den Hersteller zu den Schwachstellen befragt. Zwar versprach Tracking-Point-Gründer John McHale mit den beiden Hackern zu kooperieren und die Fehler schnellstmöglich zu beseitigen. Er wiegelt aber auch ab: Die Reichweite der WLAN-Verbindung schränke einen Hack ein. Es sei höchst unwahrscheinlich, dass ein Jäger auf einer Ranch in Texas oder in der Steppe der Serengeti in Reichweite einer WLAN-Verbindung ins Internet gelange. Tracking Point hatte zuvor auf zahlreiche Anfragen der Hacker nie reagiert. Erst als Wired Kontakt aufnahm, meldete sich der Hersteller.

Finanziell angeschlagen

Offenbar geht es dem Unternehmen finanziell nicht besonders gut. Im vergangenen Jahr habe es den Großteil seiner Angestellten entlassen, schrieb Ars Technica Ende Mai 2015. Zwischenzeitlich soll das Unternehmen keine neuen Bestellungen für seine Smart Rifles angenommen haben, die zwischen 10.000 und 27.000 US-Dollar kosten.

Noch im Januar 2014 hatte Tracking Point mehrere Testexemplare an die US-Armee verkauft. Das Unternehmen werde aktuell umstrukturiert, sagte McHale zu Wired. Die Hacker haben indes entschieden, die Details ihrer Exploits nicht zu veröffentlichen. Wegen der prekären finanziellen Lage des Unternehmens fürchten sie, dass es nicht genügend Mitarbeiter gibt, die die Software-Updates erstellen können.


eye home zur Startseite
Nebucatnetzer 01. Aug 2015

Das ist leider nicht ganz einfach. Ich habe erst diese Woche ein bisschen recherchiert...

Mr Miyagi 31. Jul 2015

.... schafft das auch ganz ohne WLAN XD. Wers nicht selbst erlebt, bzw. in den Medien...

Butterkeks 31. Jul 2015

Alles ist besser mit Blue- äh Wlan!

serra.avatar 31. Jul 2015

Tja und wer damit auf Posten liegt und den Feind im Visier hat muss schon ziemlich...

Jastol 31. Jul 2015

Was passiert wenn man dem Gewehr den "killall" befehl übergibt?



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart-Wangen
  2. Daimler AG, Sindelfingen
  3. Daimler AG, Stuttgart
  4. Robert Bosch GmbH, Leonberg


Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-60%) 19,99€
  3. 5,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. taz

    Strafbefehl in der Keylogger-Affäre

  2. Respawn Entertainment

    Live Fire soll in Titanfall 2 zünden

  3. Bootcode

    Freie Firmware für Raspberry Pi startet Linux-Kernel

  4. Brandgefahr

    Akku mit eingebautem Feuerlöscher

  5. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  6. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  7. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  8. Raspberry Pi

    Compute Module 3 ist verfügbar

  9. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente

  10. Airbus-Chef

    Fliegen ohne Piloten rückt näher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
U Ultra und U Play im Hands on: HTCs intelligente Smartphones hören immer zu
U Ultra und U Play im Hands on
HTCs intelligente Smartphones hören immer zu
  1. VR-Headset HTC stellt Kopfhörerband und Tracker für Vive vor
  2. HTC 10 Evo im Kurztest HTCs eigenwillige Evolution
  3. Virtual Reality HTC stellt Drahtlos-Kit für Vive vor

Taps im Test: Aufsatz versagt bei den meisten Fingerabdrucksensoren
Taps im Test
Aufsatz versagt bei den meisten Fingerabdrucksensoren
  1. Glas Der Wunderwerkstoff
  2. Smartphone-Prognosen Das Scheitern der Marktforscher
  3. Studie Smartphones und Tablets können den Körper belasten

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Re: Ich glaube das grundliegende Problem von...

    blaub4r | 18:16

  2. Re: Selbst Landungen

    Amalie Ohrenhart | 18:13

  3. Witziges Bild :-)

    /mecki78 | 18:13

  4. Re: NPM zeigt auf, wie schlecht die StdLib von JS...

    lestard | 18:11

  5. Re: ob das klappt?

    BLi8819 | 18:10


  1. 18:02

  2. 17:38

  3. 17:13

  4. 14:17

  5. 13:21

  6. 12:30

  7. 12:08

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel