Armatix: Smart Gun lässt sich mit Magneten hacken

Sender, Repeater und Magnete: ein Hacker hat mehrere Möglichkeiten gefunden, die Sicherheitsmechanismen einer Smart Gun auszuschalten. So lässt sich deren Sperre mit einigen Magneten umgehen.

Artikel veröffentlicht am ,
Smart Gun Armatix iP1: Lässt sich nur abfeuern, wenn die Uhr in der Nähe ist - theoretisch.
Smart Gun Armatix iP1: Lässt sich nur abfeuern, wenn die Uhr in der Nähe ist - theoretisch. (Bild: Armatix)

Eine Waffe, die nur von einem Berechtigten abgefeuert werden kann? Ein Hacker mit dem Pseudonym Plore hat herausgefunden, dass sogenannte Smart Guns nicht so sicher sind, wie die Hersteller gern behaupten: Er hat mehrere Wege gefunden, ein Modell zu manipulieren.

Stellenmarkt
  1. Applikationsmanagerin / Applikationsmanager (w/m/d) für SAP-Fachverfahren
    Informationstechnikzentrum Bund (ITZBund), Bonn, Frankfurt am Main, Ilmenau
  2. Solution Architekt SAP (w/m/d)
    Dataport, verschiedene Standorte
Detailsuche

Plore hat sich die Sportpistole iP1 des deutschen Waffenherstellers Armatix vorgenommen. Zu der Waffe gehört eine Uhr, mit der sich der Schütze authentifiziert.

PIN sichert Uhr, Uhr sichert Waffe

Die Uhr ist mit einer vierstelligen PIN gesichert. Nimmt der Schütze die Waffe in die Hand, kommuniziert diese per RFID mit der Uhr. Sind Waffe und Uhr zu weit voneinander entfernt, lässt sich der Abzug nicht betätigen. Zumindest in der Theorie.

  • Armatix iP1 (Bild: Armatix)
  • Armatix iP1 (Bild: Armatix)
  • Armatix iP1 (Bild: Armatix)
  • Armatix iP1 (Bild: Armatix)
  • Armatix iP1 mit Armbanduhr (Bild: Armatix)
  • Armatix iP1 (Bild: Armatix)
Armatix iP1 (Bild: Armatix)

Plore ist es gelungen, dieses Sicherheitsmerkmal zu umgehen: Er baute zwei Funkrepeater, mit denen er das Signal der Uhr über gut vier Meter an die Waffe übertrug. Uhr und Pistole müssen also nicht in derselben Hand sein, um die iP1 abzufeuern. Plore konnte das Abfeuern aber auch verhindern: Mit einem anderen Funksender störte er das Signal, das auf einer Frequenz im Bereich von 900 Megahertz ausgesendet wird. Dazu konnte er drei bis fünf Meter von der Waffe entfernt sein. Die Hardware kostete jeweils 20 US-Dollar.

Magnete werden am Lauf platziert

Golem Karrierewelt
  1. Einführung in das Zero Trust Security Framework (virtueller Ein-Tages-Workshop)
    18.01.2023, virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    08.12.2022, Virtuell
Weitere IT-Trainings

Allerdings lässt sich die Waffe auch ohne Funk austricksen, wie Plore herausgefunden hat: Aus der Patentschrift von Armatix geht hervor, dass die Waffe mit Hilfe eines Elektromagneten entsperrt: Der bewegt einen magnetischen Stift, der den Schlagbolzen blockiert. Plore kaufte sich für 15 US-Dollar einige Magneten, platzierte diese am Lauf - und konnte die Waffe ohne Uhr abfeuern.

Plore will die Hacks in dieser Woche auf der Konferenz Defcon vorstellen. Dem US-Technologiemagazin Wired hatte er sie schon vorab gezeigt. Plore hatte Armatix im April kontaktiert, aber keine Antwort erhalten.

Ein Sprecher des Münchener Unternehmens teilte Wired jedoch mit, der Störversuch zeige die Sicherheit der Waffe: Sie lasse sich dann nicht abfeuern. Der Hack mit den Magneten sei nicht praktikabel, es sei unwahrscheinlich, dass man genau im passenden Moment die Magnete zur Hand habe. Der Sprecher kündigte allerdings an, dass die Erkenntnisse von Plore bei der Entwicklung neuer Smart Guns berücksichtigt würden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Rulf 27. Jul 2017

wzbw...gegen dich ist diese sicherung schon mal wirksam...

John2k 26. Jul 2017

Würde in dem Fall auch nicht helfen, da vermutlich alle Schusswaffen im moment...

buuii 26. Jul 2017

Das Problem ist doch gar nicht so sehr das eine Firma einen Haufen Elektroschrott...

Donxers 26. Jul 2017

Das ist quatsch. Waffen sind in einem Tresor zu verwahren - das ist gesetzliche...



Aktuell auf der Startseite von Golem.de
Viertes Mobilfunknetz
United Internet lässt Verkauf des Unternehmens durchrechnen

Fast keine eigenen Antennenstandorte, schwaches Open RAN, steigende Zinsen und Energiekosten: Ralph Dommermuth soll den Ausstieg bei 1&1 prüfen lassen.

Viertes Mobilfunknetz: United Internet lässt Verkauf des Unternehmens durchrechnen
Artikel
  1. App-Store-Rauswurfdrohung: Musk attackiert Apple
    App-Store-Rauswurfdrohung
    Musk attackiert Apple

    Apple hat angeblich seine Werbeaktivitäten auf Twitter weitgehend eingestellt und mit einem App-Store-Rauswurf gedroht.

  2. Verkehrsunternehmen: 49-Euro-Ticket kommt wohl erst im Mai
    Verkehrsunternehmen
    49-Euro-Ticket kommt wohl erst im Mai

    Das 49-Euro-Ticket sollte Anfang 2023 erscheinen, doch Verkehrsunternehmen erwarten den Start erst im Mai 2023. Kommunen drohen gar mit Blockade.

  3. Prozessor-Bug: Wie Intel einen Bug im ersten x86-Prozessor fixte
    Prozessor-Bug
    Wie Intel einen Bug im ersten x86-Prozessor fixte

    Der Prozessor tut nicht ganz, was er soll? Heute löst das oft eine neue Firmware, vor 40 Jahren musste neues Silizium her.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ • Palit RTX 4080 1.499€ • Astro A50 Gaming-Headset PS4/PS5/PC günstiger • Gigabyte RX 6900 XT 799€ • Thrustmaster Flight Sticks günstiger [Werbung]
    •  /