Как недавно сообщалось, российские десантники испытывают «сверхснайперскую» винтовку под кодовым названием «Точность». Технические характеристики этой винтовки держатся в секрете, но можно точно сказать, что она не работает на Linux.
В свою очередь американские винтовки TrackingPoint работают на Linux и оснащаются подключаемым к Сети оптическим прицелом, доступ к которому можно получить через Wi-Fi. Кроме того, для устройства, имеющего USB-порты, существует и мобильное приложение. Промахнуться из такой винтовки, по словам производителя, практически невозможно, поэтому цена оружия доходит до $13 тыс.
Как сообщает «Лаборатория Касперского», на конференции Black Hat, которая пройдет на следующей неделе в Лас-Вегасе, ИБ-исследователи Руна Сандвик (Runa Sandvik) и ее муж Майкл Аугер (Michael Auger) презентуют результаты исследования, занявшего целый год. Эксперты решили выяснить, можно ли взломать «умную» винтовку, и есть ли вероятность, что злоумышленник, находящийся в зоне действия сети Wi-Fi, сможет манипулировать настройками точности оптического прицела и таким образом заставить оружие открыть огонь по другой мишени или вообще полностью «отключить» его.
Система винтовки производит выстрел только после нескольких стадий прицеливания — компания-производитель называет подход «tag-track-xact». Стрелок берет цель на мушку и «помечает» ее путем нажатия красной кнопки, расположенной над предохранителем. После этого, сколько ни спускай курок, винтовка выстрелит только тогда, когда отмеченная цель будет строго на мушке.
Встроенный в оптический прицел компьютер также подключен через Wi-Fi. Доступ к системе винтовки по Wi-Fi по умолчанию отключен и защищен слабым паролем, который, по словам Сандвик, легко угадать. Система способна подключаться к публичной Wi-Fi-сети, чтобы скачивать обновления ПО. Также винтовка использует ПО, называемое ShotView. То есть другой человек может просматривать момент выстрела на мобильном устройстве через приложение. Другое приложение TrackingPoint взаимодействует с оптическим прицелом и позволяет наводчику, к примеру, вводить данные по ветру, температурным условиям — одним словом, закладывать в расчет факторы, влияющие на точность выстрела.
Хакер, находящийся в радиусе действия беспроводной сети, к которой подключена винтовка (по расчетам Аугера, около 45 м), может подключиться к локальной сети, манипулировать настройками прицела и даже захватить контроль над устройством под правами администратора. Если копнуть глубже, то при получении доступа к файловой системе хакер может внедрить поддельные обновления, которые навсегда поменяют работу винтовки, а также доберутся до корневого каталога Linux.
«Если знать, какие обращения поступают от API-интерфейсов, можно использовать их и установить прямую связь с backend-системой, — заверила Сандвик. — Мобильное приложение контролирует некоторые вводимые переменные — например, не позволяет установить наружную температуру на уровне 500 градусов выше нуля, но на уровне backend-системы такие проверки не проводятся. То есть можно изменить вес пули, заблокировать спусковой крючок или вообще отключить оптический прицел».
Однако стрелку о таких манипуляциях на уровне системы будет неизвестно. Только когда казавшийся безупречным прицел дает сбой, он понимает: что-то пошло не так. Сандвик привела пример из практики: она изменила вес амуниции с нескольких граммов до нескольких килограммов на уровне backend-системы, из-за чего выстрел был произведен совершенно «в другую степь».
Минэкономразвития и ФСТЭК предлагают распространить оборотные штрафы за утечки персональных данных на поставщиков решений в области информационной безопасности
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Компания Comcon провела исследование распространения антивирусных решений среди российских пользователей
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone