Armatix: Smart Gun lässt sich mit Magneten hacken

Sender, Repeater und Magnete: ein Hacker hat mehrere Möglichkeiten gefunden, die Sicherheitsmechanismen einer Smart Gun auszuschalten. So lässt sich deren Sperre mit einigen Magneten umgehen.

Artikel veröffentlicht am ,
Smart Gun Armatix iP1: Lässt sich nur abfeuern, wenn die Uhr in der Nähe ist - theoretisch.
Smart Gun Armatix iP1: Lässt sich nur abfeuern, wenn die Uhr in der Nähe ist - theoretisch. (Bild: Armatix)

Eine Waffe, die nur von einem Berechtigten abgefeuert werden kann? Ein Hacker mit dem Pseudonym Plore hat herausgefunden, dass sogenannte Smart Guns nicht so sicher sind, wie die Hersteller gern behaupten: Er hat mehrere Wege gefunden, ein Modell zu manipulieren.

Stellenmarkt
  1. Business Analyst (m/w/d) Fachinformationen
    Deutsche Leasing AG, Bad Homburg v. d. Höhe
  2. Lead Quality Manager Systems - ISO 17025/GLP (m/w/d)
    Hays AG, Hamburg
Detailsuche

Plore hat sich die Sportpistole iP1 des deutschen Waffenherstellers Armatix vorgenommen. Zu der Waffe gehört eine Uhr, mit der sich der Schütze authentifiziert.

PIN sichert Uhr, Uhr sichert Waffe

Die Uhr ist mit einer vierstelligen PIN gesichert. Nimmt der Schütze die Waffe in die Hand, kommuniziert diese per RFID mit der Uhr. Sind Waffe und Uhr zu weit voneinander entfernt, lässt sich der Abzug nicht betätigen. Zumindest in der Theorie.

  • Armatix iP1 (Bild: Armatix)
  • Armatix iP1 (Bild: Armatix)
  • Armatix iP1 (Bild: Armatix)
  • Armatix iP1 (Bild: Armatix)
  • Armatix iP1 mit Armbanduhr (Bild: Armatix)
  • Armatix iP1 (Bild: Armatix)
Armatix iP1 (Bild: Armatix)

Plore ist es gelungen, dieses Sicherheitsmerkmal zu umgehen: Er baute zwei Funkrepeater, mit denen er das Signal der Uhr über gut vier Meter an die Waffe übertrug. Uhr und Pistole müssen also nicht in derselben Hand sein, um die iP1 abzufeuern. Plore konnte das Abfeuern aber auch verhindern: Mit einem anderen Funksender störte er das Signal, das auf einer Frequenz im Bereich von 900 Megahertz ausgesendet wird. Dazu konnte er drei bis fünf Meter von der Waffe entfernt sein. Die Hardware kostete jeweils 20 US-Dollar.

Magnete werden am Lauf platziert

Golem Akademie
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
  2. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    17.–18. März 2022, virtuell
Weitere IT-Trainings

Allerdings lässt sich die Waffe auch ohne Funk austricksen, wie Plore herausgefunden hat: Aus der Patentschrift von Armatix geht hervor, dass die Waffe mit Hilfe eines Elektromagneten entsperrt: Der bewegt einen magnetischen Stift, der den Schlagbolzen blockiert. Plore kaufte sich für 15 US-Dollar einige Magneten, platzierte diese am Lauf - und konnte die Waffe ohne Uhr abfeuern.

Plore will die Hacks in dieser Woche auf der Konferenz Defcon vorstellen. Dem US-Technologiemagazin Wired hatte er sie schon vorab gezeigt. Plore hatte Armatix im April kontaktiert, aber keine Antwort erhalten.

Ein Sprecher des Münchener Unternehmens teilte Wired jedoch mit, der Störversuch zeige die Sicherheit der Waffe: Sie lasse sich dann nicht abfeuern. Der Hack mit den Magneten sei nicht praktikabel, es sei unwahrscheinlich, dass man genau im passenden Moment die Magnete zur Hand habe. Der Sprecher kündigte allerdings an, dass die Erkenntnisse von Plore bei der Entwicklung neuer Smart Guns berücksichtigt würden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Rulf 27. Jul 2017

wzbw...gegen dich ist diese sicherung schon mal wirksam...

John2k 26. Jul 2017

Würde in dem Fall auch nicht helfen, da vermutlich alle Schusswaffen im moment...

buuii 26. Jul 2017

Das Problem ist doch gar nicht so sehr das eine Firma einen Haufen Elektroschrott...

Donxers 26. Jul 2017

Das ist quatsch. Waffen sind in einem Tresor zu verwahren - das ist gesetzliche...

Rulf 25. Jul 2017

per aktivem funk geht schon mal gar nicht...



Aktuell auf der Startseite von Golem.de
Pornhub, Youporn, Mydirtyhobby
Gericht bestätigt Zugangsverbot für Pornoportale

Die Landesmedienanstalt NRW hat zu Recht gegen drei Pornoportale mit Sitz in Zypern ein Zugangsverbot verhängt.

Pornhub, Youporn, Mydirtyhobby: Gericht bestätigt Zugangsverbot für Pornoportale
Artikel
  1. Zip: Ratenzahlung in Microsoft Edge empört die Community
    Zip
    Ratenzahlung in Microsoft Edge empört die Community

    Die App Zip wird seit Microsoft Edge 96 standardmäßig aktiviert. Diese bietet Ratenzahlung an, schürt aber nur Hass in der Community.

  2. World of Tanks: Schwarzenegger spielt Weihnachts-Panzer
    World of Tanks
    Schwarzenegger spielt Weihnachts-Panzer

    Sonst noch was? Was am 1. Dezember 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  3. Razer Zephyr im Test: Gesichtsmaske mit Stil bringt nicht viel
    Razer Zephyr im Test
    Gesichtsmaske mit Stil bringt nicht viel

    Einmal Cyberpunk mit Beleuchtung bitte: Tragen wir Razers Zephyr in der U-Bahn, fallen wir auf. Allerdings ist das Produkt nicht ausgereift.
    Ein Test von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Last Minute Angebote bei Amazon • Crucial-RAM zu Bestpreisen (u. a. 16GB Kit DDR4-3600 73,99€) • HP 27" FHD 165Hz 199,90€ • Razer Iskur X Gaming-Stuhl 239,99€ • Adventskalender bei MM/Saturn (u. a. Surface Pro 7+ 849€) • Alternate (u. a. Adata 1TB PCIe-4.0-SSD für 129,90€) [Werbung]
    •  /