Abo
  • IT-Karriere:

Armatix: Smart Gun lässt sich mit Magneten hacken

Sender, Repeater und Magnete: ein Hacker hat mehrere Möglichkeiten gefunden, die Sicherheitsmechanismen einer Smart Gun auszuschalten. So lässt sich deren Sperre mit einigen Magneten umgehen.

Artikel veröffentlicht am ,
Smart Gun Armatix iP1: Lässt sich nur abfeuern, wenn die Uhr in der Nähe ist - theoretisch.
Smart Gun Armatix iP1: Lässt sich nur abfeuern, wenn die Uhr in der Nähe ist - theoretisch. (Bild: Armatix)

Eine Waffe, die nur von einem Berechtigten abgefeuert werden kann? Ein Hacker mit dem Pseudonym Plore hat herausgefunden, dass sogenannte Smart Guns nicht so sicher sind, wie die Hersteller gern behaupten: Er hat mehrere Wege gefunden, ein Modell zu manipulieren.

Stellenmarkt
  1. BRUNATA-METRONA GmbH & Co. KG, München
  2. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)

Plore hat sich die Sportpistole iP1 des deutschen Waffenherstellers Armatix vorgenommen. Zu der Waffe gehört eine Uhr, mit der sich der Schütze authentifiziert.

PIN sichert Uhr, Uhr sichert Waffe

Die Uhr ist mit einer vierstelligen PIN gesichert. Nimmt der Schütze die Waffe in die Hand, kommuniziert diese per RFID mit der Uhr. Sind Waffe und Uhr zu weit voneinander entfernt, lässt sich der Abzug nicht betätigen. Zumindest in der Theorie.

  • Armatix iP1 (Bild: Armatix)
  • Armatix iP1 (Bild: Armatix)
  • Armatix iP1 (Bild: Armatix)
  • Armatix iP1 (Bild: Armatix)
  • Armatix iP1 mit Armbanduhr (Bild: Armatix)
  • Armatix iP1 (Bild: Armatix)
Armatix iP1 (Bild: Armatix)

Plore ist es gelungen, dieses Sicherheitsmerkmal zu umgehen: Er baute zwei Funkrepeater, mit denen er das Signal der Uhr über gut vier Meter an die Waffe übertrug. Uhr und Pistole müssen also nicht in derselben Hand sein, um die iP1 abzufeuern. Plore konnte das Abfeuern aber auch verhindern: Mit einem anderen Funksender störte er das Signal, das auf einer Frequenz im Bereich von 900 Megahertz ausgesendet wird. Dazu konnte er drei bis fünf Meter von der Waffe entfernt sein. Die Hardware kostete jeweils 20 US-Dollar.

Magnete werden am Lauf platziert

Allerdings lässt sich die Waffe auch ohne Funk austricksen, wie Plore herausgefunden hat: Aus der Patentschrift von Armatix geht hervor, dass die Waffe mit Hilfe eines Elektromagneten entsperrt: Der bewegt einen magnetischen Stift, der den Schlagbolzen blockiert. Plore kaufte sich für 15 US-Dollar einige Magneten, platzierte diese am Lauf - und konnte die Waffe ohne Uhr abfeuern.

Plore will die Hacks in dieser Woche auf der Konferenz Defcon vorstellen. Dem US-Technologiemagazin Wired hatte er sie schon vorab gezeigt. Plore hatte Armatix im April kontaktiert, aber keine Antwort erhalten.

Ein Sprecher des Münchener Unternehmens teilte Wired jedoch mit, der Störversuch zeige die Sicherheit der Waffe: Sie lasse sich dann nicht abfeuern. Der Hack mit den Magneten sei nicht praktikabel, es sei unwahrscheinlich, dass man genau im passenden Moment die Magnete zur Hand habe. Der Sprecher kündigte allerdings an, dass die Erkenntnisse von Plore bei der Entwicklung neuer Smart Guns berücksichtigt würden.



Anzeige
Top-Angebote
  1. 14,97€
  2. 107,00€ (Bestpreis!)
  3. 419,00€
  4. 79,00€

Rulf 27. Jul 2017

wzbw...gegen dich ist diese sicherung schon mal wirksam...

John2k 26. Jul 2017

Würde in dem Fall auch nicht helfen, da vermutlich alle Schusswaffen im moment...

buuii 26. Jul 2017

Das Problem ist doch gar nicht so sehr das eine Firma einen Haufen Elektroschrott...

Donxers 26. Jul 2017

Das ist quatsch. Waffen sind in einem Tresor zu verwahren - das ist gesetzliche...

Rulf 25. Jul 2017

per aktivem funk geht schon mal gar nicht...


Folgen Sie uns
       


LED-Projektor Viewsonic X10-4K - Test

Der Viewsonic X10-4K ist ein heller und farbtreuer 4K-Projektor - und kann einen Smart-TV ersetzen.

LED-Projektor Viewsonic X10-4K - Test Video aufrufen
In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    In eigener Sache: Golem.de bietet Seminar zu TLS an
    In eigener Sache
    Golem.de bietet Seminar zu TLS an

    Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

    1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
    2. Leserumfrage Wie können wir dich unterstützen?
    3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

      •  /