Abo
  • Services:
Anzeige
Die automatische Zielerfassung von Tracking Points Smart Rifles lässt sich manipulieren.
Die automatische Zielerfassung von Tracking Points Smart Rifles lässt sich manipulieren. (Bild: Tracking Point)

Security: Gehacktes Scharfschützengewehr schießt daneben

Die automatische Zielerfassung von Tracking Points Smart Rifles lässt sich manipulieren.
Die automatische Zielerfassung von Tracking Points Smart Rifles lässt sich manipulieren. (Bild: Tracking Point)

Die "Smart Rifles" der Firma Tracking Point lassen sich einfach per WLAN manipulieren. Mit falschen Eingaben schießen sie auf Ziele, die der Schütze gar nicht im Visier hat.

Anzeige

Hacker haben sich die automatische Zielerfassung der sogenannten "Smart Rifles" der Firma Tracking Point vorgenommen. Ihnen ist es nicht nur gelungen, einen Schuss umzulenken, sie konnten sich auch in das Linux-basierte Betriebssystem als Root einloggen. Dann lässt sich die Technik des Scharfschützengewehrs weitgehend unbrauchbar machen. Die beiden Hacker Runa Sandvik und Michael Auger wollen ihre Ergebnisse auf der Hackerkonferenz Black Hat 2015 vorstellen und haben Wired vorab eine Kostprobe gegeben.

Das US-Unternehmen Tracking Point stellt seit 2011 das TP750 und andere Gewehre mit automatischer Zielerfassung her. Selbst ein völlig ungeübter Schütze könne sein Ziel nicht mehr verfehlen, so das Unternehmen. Das Gewehr ermittelt über Sensoren Windrichtung und -geschwindigkeit, Neigung und Temperatur. Das Gewicht der verwendeten Munition muss selbst eingegeben werden. Der Schütze kann den Abzug erst dann betätigen, wenn das Ziel genau im Fadenkreuz des Zielfernrohrs auftaucht.

Per WLAN vernetzt

Die Elektronik dient aber nicht nur dazu das Ziel anzuvisieren, es kann auch mit anderen Gewehren "kooperieren". Die über das Ziel gesammelten Daten lassen sich per WLAN teilen. So könnte ein weiterer Schütze mit einem besseren Schusswinkel die übertragenen Parameter übernehmen. Der Schuss lässt sich zudem per Video auf ein Laptop oder Tablet übertragen.

Genau diese WLAN-Verbindung ist aber nur durch ein generisches Passwort geschützt, wie die Hacker herausgefunden haben. Standardmäßig ist sie allerdings deaktiviert und sie lässt sich durch eine PIN absichern. Ohne die PIN hatten die Hacker aber Zugriff auf die APIs des TP750. So konnten sie etwa das Gewicht der Munition selbst bestimmen. Alle Informationen werden auf einem Display im Zielfernrohr sichtbar. Die Hacker fanden heraus, dass eine höhere Gewichteingabe dazu führt, dass das Gewehr nach links zielt und eine niedrigere den Schuss nach rechts ablenkt. Im Zielfernrohr sei die Manipulation zwar zu sehen, das könne aber auch als Wackler durchgehen, sagten sie zu Wired.

Abschussvorrichtung lässt sich deaktivieren

Mit den erlangten Root-Rechten konnten die Hacker sogar die Abschussvorrichtung deaktivieren und so das Gewehr unbrauchbar machen. Wird das System gelöscht, lässt sich die automatische Zielvorrichtung nicht mehr nutzen und der Schütze ist auf sich allein gestellt. Glücklicherweise kann auch bei einem gehackten Gewehr kein Schuss aus der Ferne ausgelöst werden, der Schütze muss letztendlich selbst abdrücken.

Wired hat den Hersteller zu den Schwachstellen befragt. Zwar versprach Tracking-Point-Gründer John McHale mit den beiden Hackern zu kooperieren und die Fehler schnellstmöglich zu beseitigen. Er wiegelt aber auch ab: Die Reichweite der WLAN-Verbindung schränke einen Hack ein. Es sei höchst unwahrscheinlich, dass ein Jäger auf einer Ranch in Texas oder in der Steppe der Serengeti in Reichweite einer WLAN-Verbindung ins Internet gelange. Tracking Point hatte zuvor auf zahlreiche Anfragen der Hacker nie reagiert. Erst als Wired Kontakt aufnahm, meldete sich der Hersteller.

Finanziell angeschlagen

Offenbar geht es dem Unternehmen finanziell nicht besonders gut. Im vergangenen Jahr habe es den Großteil seiner Angestellten entlassen, schrieb Ars Technica Ende Mai 2015. Zwischenzeitlich soll das Unternehmen keine neuen Bestellungen für seine Smart Rifles angenommen haben, die zwischen 10.000 und 27.000 US-Dollar kosten.

Noch im Januar 2014 hatte Tracking Point mehrere Testexemplare an die US-Armee verkauft. Das Unternehmen werde aktuell umstrukturiert, sagte McHale zu Wired. Die Hacker haben indes entschieden, die Details ihrer Exploits nicht zu veröffentlichen. Wegen der prekären finanziellen Lage des Unternehmens fürchten sie, dass es nicht genügend Mitarbeiter gibt, die die Software-Updates erstellen können.


eye home zur Startseite
Nebucatnetzer 01. Aug 2015

Das ist leider nicht ganz einfach. Ich habe erst diese Woche ein bisschen recherchiert...

Mr Miyagi 31. Jul 2015

.... schafft das auch ganz ohne WLAN XD. Wers nicht selbst erlebt, bzw. in den Medien...

Butterkeks 31. Jul 2015

Alles ist besser mit Blue- äh Wlan!

serra.avatar 31. Jul 2015

Tja und wer damit auf Posten liegt und den Feind im Visier hat muss schon ziemlich...

Jastol 31. Jul 2015

Was passiert wenn man dem Gewehr den "killall" befehl übergibt?



Anzeige

Stellenmarkt
  1. K+S Aktiengesellschaft, Kassel
  2. über Ratbacher GmbH, Raum Bremen
  3. MTU Friedrichshafen GmbH, Friedrichshafen
  4. SICK AG, Waldkirch bei Freiburg im Breisgau


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 17,99€ statt 29,99€

Folgen Sie uns
       


  1. Tesla-Zukauf

    Firmengründer Grohmann ging offenbar im Streit

  2. Zahlungssystem

    Apple Pay soll Überweisungen zwischen Freunden ermöglichen

  3. Google

    Alphabet macht weit über 5 Milliarden Dollar Gewinn

  4. Quartalsbericht

    Microsofts Zukunft ist erfolgreich in die Cloud verschoben

  5. Quartalsbericht

    Amazon macht erneut riesigen Gewinn

  6. Datenschutzverordnung im Bundestag

    "Für uns ist jeden Tag der Tag der inneren Sicherheit"

  7. Aspire-Serie

    Acer stellt Notebooks für jeden Geldbeutel vor

  8. Acer Predator Triton 700

    Das Fenster oberhalb der Tastatur ist ein Clickpad

  9. Kollaborationsserver

    Owncloud 10 verbessert Gruppen- und Gästenutzung

  10. Panoramafreiheit

    Aidas Kussmund darf im Internet veröffentlicht werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hate-Speech-Gesetz: Regierung kennt keine einzige strafbare Falschnachricht
Hate-Speech-Gesetz
Regierung kennt keine einzige strafbare Falschnachricht
  1. Neurowissenschaft Facebook erforscht Gedanken-Postings
  2. Rundumvideo Facebooks 360-Grad-Ballkamera nimmt Tiefeninformationen auf
  3. Spaces Facebook stellt Beta seiner Virtual-Reality-Welt vor

Quantenphysik: Im Kleinen spielt das Universum verrückt
Quantenphysik
Im Kleinen spielt das Universum verrückt

OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
OWASP Top 10
Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

  1. Re: Wieso kein KombiTicket mehr?

    fuzzy | 08:28

  2. Re: Allein schon die erste Erkenntnis...

    JumpLink | 08:26

  3. Re: Auch S6 (edge)

    RicoBrassers | 08:25

  4. Re: Welcher Hersteller tauscht aus?

    pumok | 08:24

  5. Re: Das ist ja nahezu ein Leichtgewicht, . . .

    chewbacca0815 | 08:22


  1. 07:52

  2. 07:19

  3. 00:11

  4. 23:21

  5. 22:37

  6. 20:24

  7. 18:00

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel