Security: Gehacktes Scharfschützengewehr schießt daneben

Hacker haben sich die automatische Zielerfassung der sogenannten "Smart Rifles" der Firma Tracking Point vorgenommen. Ihnen ist es nicht nur gelungen, einen Schuss umzulenken, sie konnten sich auch in das Linux-basierte Betriebssystem als Root einloggen. Dann lässt sich die Technik des Scharfschützengewehrs weitgehend unbrauchbar machen. Die beiden Hacker Runa Sandvik und Michael Auger wollen ihre Ergebnisse auf der Hackerkonferenz Black Hat 2015 vorstellen und haben Wired vorab eine Kostprobe gegeben.

Das US-Unternehmen Tracking Point stellt seit 2011 das TP750 und andere Gewehre mit automatischer Zielerfassung her. Selbst ein völlig ungeübter Schütze könne sein Ziel nicht mehr verfehlen, so das Unternehmen. Das Gewehr ermittelt über Sensoren Windrichtung und -geschwindigkeit, Neigung und Temperatur. Das Gewicht der verwendeten Munition muss selbst eingegeben werden. Der Schütze kann den Abzug erst dann betätigen, wenn das Ziel genau im Fadenkreuz des Zielfernrohrs auftaucht.

Per WLAN vernetzt

Die Elektronik dient aber nicht nur dazu das Ziel anzuvisieren, es kann auch mit anderen Gewehren "kooperieren". Die über das Ziel gesammelten Daten lassen sich per WLAN teilen. So könnte ein weiterer Schütze mit einem besseren Schusswinkel die übertragenen Parameter übernehmen. Der Schuss lässt sich zudem per Video auf ein Laptop oder Tablet übertragen.

Genau diese WLAN-Verbindung ist aber nur durch ein generisches Passwort geschützt, wie die Hacker herausgefunden haben. Standardmäßig ist sie allerdings deaktiviert und sie lässt sich durch eine PIN absichern. Ohne die PIN hatten die Hacker aber Zugriff auf die APIs des TP750. So konnten sie etwa das Gewicht der Munition selbst bestimmen. Alle Informationen werden auf einem Display im Zielfernrohr sichtbar. Die Hacker fanden heraus, dass eine höhere Gewichteingabe dazu führt, dass das Gewehr nach links zielt und eine niedrigere den Schuss nach rechts ablenkt. Im Zielfernrohr sei die Manipulation zwar zu sehen, das könne aber auch als Wackler durchgehen, sagten sie zu Wired.

Abschussvorrichtung lässt sich deaktivieren

Mit den erlangten Root-Rechten konnten die Hacker sogar die Abschussvorrichtung deaktivieren und so das Gewehr unbrauchbar machen. Wird das System gelöscht, lässt sich die automatische Zielvorrichtung nicht mehr nutzen und der Schütze ist auf sich allein gestellt. Glücklicherweise kann auch bei einem gehackten Gewehr kein Schuss aus der Ferne ausgelöst werden, der Schütze muss letztendlich selbst abdrücken.

Wired hat den Hersteller zu den Schwachstellen befragt. Zwar versprach Tracking-Point-Gründer John McHale mit den beiden Hackern zu kooperieren und die Fehler schnellstmöglich zu beseitigen. Er wiegelt aber auch ab: Die Reichweite der WLAN-Verbindung schränke einen Hack ein. Es sei höchst unwahrscheinlich, dass ein Jäger auf einer Ranch in Texas oder in der Steppe der Serengeti in Reichweite einer WLAN-Verbindung ins Internet gelange. Tracking Point hatte zuvor auf zahlreiche Anfragen der Hacker nie reagiert. Erst als Wired Kontakt aufnahm, meldete sich der Hersteller.

Finanziell angeschlagen

Offenbar geht es dem Unternehmen finanziell nicht besonders gut. Im vergangenen Jahr habe es den Großteil seiner Angestellten entlassen, schrieb Ars Technica Ende Mai 2015. Zwischenzeitlich soll das Unternehmen keine neuen Bestellungen für seine Smart Rifles angenommen haben, die zwischen 10.000 und 27.000 US-Dollar kosten.

Noch im Januar 2014 hatte Tracking Point mehrere Testexemplare an die US-Armee verkauft. Das Unternehmen werde aktuell umstrukturiert, sagte McHale zu Wired. Die Hacker haben indes entschieden, die Details ihrer Exploits nicht zu veröffentlichen. Wegen der prekären finanziellen Lage des Unternehmens fürchten sie, dass es nicht genügend Mitarbeiter gibt, die die Software-Updates erstellen können.