• IT-Karriere:
  • Services:

Armatix: Smart Gun lässt sich mit Magneten hacken

Sender, Repeater und Magnete: ein Hacker hat mehrere Möglichkeiten gefunden, die Sicherheitsmechanismen einer Smart Gun auszuschalten. So lässt sich deren Sperre mit einigen Magneten umgehen.

Artikel veröffentlicht am ,
Smart Gun Armatix iP1: Lässt sich nur abfeuern, wenn die Uhr in der Nähe ist - theoretisch.
Smart Gun Armatix iP1: Lässt sich nur abfeuern, wenn die Uhr in der Nähe ist - theoretisch. (Bild: Armatix)

Eine Waffe, die nur von einem Berechtigten abgefeuert werden kann? Ein Hacker mit dem Pseudonym Plore hat herausgefunden, dass sogenannte Smart Guns nicht so sicher sind, wie die Hersteller gern behaupten: Er hat mehrere Wege gefunden, ein Modell zu manipulieren.

Stellenmarkt
  1. Techniker Krankenkasse, Hamburg
  2. Allianz Deutschland AG, Stuttgart

Plore hat sich die Sportpistole iP1 des deutschen Waffenherstellers Armatix vorgenommen. Zu der Waffe gehört eine Uhr, mit der sich der Schütze authentifiziert.

PIN sichert Uhr, Uhr sichert Waffe

Die Uhr ist mit einer vierstelligen PIN gesichert. Nimmt der Schütze die Waffe in die Hand, kommuniziert diese per RFID mit der Uhr. Sind Waffe und Uhr zu weit voneinander entfernt, lässt sich der Abzug nicht betätigen. Zumindest in der Theorie.

  • Armatix iP1 (Bild: Armatix)
  • Armatix iP1 (Bild: Armatix)
  • Armatix iP1 (Bild: Armatix)
  • Armatix iP1 (Bild: Armatix)
  • Armatix iP1 mit Armbanduhr (Bild: Armatix)
  • Armatix iP1 (Bild: Armatix)
Armatix iP1 (Bild: Armatix)

Plore ist es gelungen, dieses Sicherheitsmerkmal zu umgehen: Er baute zwei Funkrepeater, mit denen er das Signal der Uhr über gut vier Meter an die Waffe übertrug. Uhr und Pistole müssen also nicht in derselben Hand sein, um die iP1 abzufeuern. Plore konnte das Abfeuern aber auch verhindern: Mit einem anderen Funksender störte er das Signal, das auf einer Frequenz im Bereich von 900 Megahertz ausgesendet wird. Dazu konnte er drei bis fünf Meter von der Waffe entfernt sein. Die Hardware kostete jeweils 20 US-Dollar.

Magnete werden am Lauf platziert

Allerdings lässt sich die Waffe auch ohne Funk austricksen, wie Plore herausgefunden hat: Aus der Patentschrift von Armatix geht hervor, dass die Waffe mit Hilfe eines Elektromagneten entsperrt: Der bewegt einen magnetischen Stift, der den Schlagbolzen blockiert. Plore kaufte sich für 15 US-Dollar einige Magneten, platzierte diese am Lauf - und konnte die Waffe ohne Uhr abfeuern.

Plore will die Hacks in dieser Woche auf der Konferenz Defcon vorstellen. Dem US-Technologiemagazin Wired hatte er sie schon vorab gezeigt. Plore hatte Armatix im April kontaktiert, aber keine Antwort erhalten.

Ein Sprecher des Münchener Unternehmens teilte Wired jedoch mit, der Störversuch zeige die Sicherheit der Waffe: Sie lasse sich dann nicht abfeuern. Der Hack mit den Magneten sei nicht praktikabel, es sei unwahrscheinlich, dass man genau im passenden Moment die Magnete zur Hand habe. Der Sprecher kündigte allerdings an, dass die Erkenntnisse von Plore bei der Entwicklung neuer Smart Guns berücksichtigt würden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. Call of Duty: Black Ops Cold War (PC) für 53,99€ (Release 13.11.)
  2. 39,99€ (Release 4. Dezember)
  3. Luigi: 104€, Mario: 104€ (Release 16.10.)

Rulf 27. Jul 2017

wzbw...gegen dich ist diese sicherung schon mal wirksam...

John2k 26. Jul 2017

Würde in dem Fall auch nicht helfen, da vermutlich alle Schusswaffen im moment...

buuii 26. Jul 2017

Das Problem ist doch gar nicht so sehr das eine Firma einen Haufen Elektroschrott...

Donxers 26. Jul 2017

Das ist quatsch. Waffen sind in einem Tresor zu verwahren - das ist gesetzliche...

Rulf 25. Jul 2017

per aktivem funk geht schon mal gar nicht...


Folgen Sie uns
       


Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit

Watch SE im Test: Apples gelungene Smartwatch-Alternative
Watch SE im Test
Apples gelungene Smartwatch-Alternative

Mit der Watch SE bietet Apple erstmals parallel zum Topmodell eine zweite, günstigere Smartwatch an. Die Watch SE eignet sich unter anderem für Nutzer, die auf die Blutsauerstoffmessung verzichten können.
Ein Test von Tobias Költzsch

  1. Series 6 im Test Die Apple Watch zwischen Sport, Schlaf und Sättigung
  2. Apple empfiehlt Neuinstallation Probleme mit WatchOS 7 und Apple Watch lösbar
  3. Smartwatch Apple Watch 3 hat Probleme mit Watch OS 7

Shifoo: Golem.de startet Betatest seiner Karriere-Coaching-Plattform
Shifoo
Golem.de startet Betatest seiner Karriere-Coaching-Plattform

Beratung, die IT-Profis in Job & Karriere effizient und individuell unterstützt: Golem.de startet die Video-Coaching-Plattform Shifoo. Hilf uns in der Betaphase, sie für dich perfekt zu machen, und profitiere vom exklusiven Angebot!

  1. Stellenanzeige Golem.de sucht Verstärkung für die Redaktion
  2. Stellenanzeige Golem.de sucht CvD (m/w/d)
  3. In eigener Sache Die 24-kernige Golem Workstation ist da

    •  /