Denne riflen har et datastyrt styresystem med sporing av mål. Nå er den hacket. (Bilde: Tracking Point)
Tracking Point datastyrt halvautomatisk rifle med målsporing. (Bilde: Tracking Point)

TRACKING POINT

Denne riflen fyrer selv av skudd når målet er i sikte

Nå er den hacket.

Alle datamaskiner kan hackes, og når noen bygger en Linux-maskin inn i en jaktrifle er det ikke helt overraskende at noen forsøker å hacke den.

Tracking Point er et amerikansk selskap som lager slike rifler. De har et datastyrt sikte som skal sørge for at du treffer målet hver gang.

Nå har hackerparet Runa Sandvik og Michael Auger demonstert hvordan de kan ta kontroll over riflen via Wi-Fi, og få den til å treffe feil mål, ikke fyre av, eller gjøre den ubrukelig, skriver Wired.

Resultatene skal presenteres under den kommende hackerkonferansen Black Hat i august.

Se videoen:

Wi-Fi-hack

Riflen, en Tracking Point TP750, er et avansert våpen til over 100 000 kroner. Den er basert på Linux, og kan låse seg på et mål. Når avtrekkeren trykkes inn venter programvaren til løpet peker perfekt mot målet før den fyrer av.

Det er mulig å koble seg til riflen via Wi-Fi dersom brukeren aktiverer en modus som strømmer video fra siktet til en PC. Der ligger også svakheten.

Det viser seg å være mulig å koble seg til dette ad-hoc-nettverket riflen setter opp, og derfra få tilgang til filsystemet. Derfra kan det hele slettes, eller innstillinger endres.

Ved å justere parametere som ammunisjonsvekt og vindstyrke, kan programvaren manipuleres slik at riflen aldri treffer målet. Programvaren vil akseptere alle ammuniasjonsvekter, og forsøke å kompensere for dette. De oppdaget at å sette vekten til 32,65 kg får riflen til å treffe langt til venstre. Lave negative tall gir motsatt effekt.

Det er altså ikke snakk om at siktesystemet sporer et annet mål enn det som er låst.

Les også: Nå skal også norske soldater utrustes med knøttsmå droner

Siktet i riflen gir skytteren informasjon om blant annet avstand og vindstyrke, og markert mål.
Siktet i riflen gir skytteren informasjon om blant annet avstand og vindstyrke, og markert mål. Tracking Point/skjermdump

Skyter ikke på egen hånd

Det er imidlertid sikkerhetsmekanismer på plass som gjør at skudd aldri vil gå av uten at avtrekkeren er trykket inn. Den kan altså ikke hackes til å skyte på egen hånd, selv om tennstempelet er elektronisk styrt.

I en video publisert på Wired demonsterer hackerne hvordan skudd kan treffe et annet mål enn det som er låst i siktet.

Selv om brukeren kan låse riflen med en PIN-kode, klarte hackerne å få rottilgang til operativsystemet uten denne.

Det var imidlertid ingen smal sak å få tilgang til riflens programvare. Dette krevde fysisk tilgang til kretskort og såkalt «reverse engineering».

Tracking Point-systemene kan for øvrig gi svært god presisjon på avstander opp mot 1,6 kilometer (1 mile), ifølge produsenten. Den aktuelle riflen er spesifisert til å være nøyaktig på 800 meter (0,5 miles), og kan spore mål som beveger seg med en hastighet på  32 km/t.

Selskapet ble etablert i 2011, men har hatt store finansielle problemer. I en uttalelse til Wired sier de at de skal distribuere en programvareoppdatering til sine kunder så snart det lar seg gjøre.

Les også: Elon Musk og Stephen Hawking vil forby «drapsroboter»