Поставьте на снайперскую винтовку компьютер, и он самого неопытного стрелка превратит в снайпера мирового класса. Но добавьте к этому компьютеризированному оружию беспроводное соединение, и вы можете обнаружить, что ваша умная винтовка внезапно зажила собственной жизнью — и у нее появились свои мысли по поводу того, что есть цель.
На хакерской конференции Black Hat, которая состоится через две недели, исследователи проблем безопасности Руна Сэндвик (Runa Sandvik) и Майкл Огер (Michael Auger) собираются представить результаты своей годовой работы по взлому компьютеров на двух самонаводящихся винтовках TrackingPoint за 13 тысяч долларов. Эта семейная пара хакеров разработала методику, позволяющую влиять на стрельбу через беспроводное соединение и использовать уязвимости в ее программном обеспечении. Их уловки позволяют изменить кратность прицела, из-за чего стрелок по непонятной для него причине промахнется; полностью вывести из строя прицельный компьютер или даже заблокировать спусковой крючок. Устроив для WIRED демонстрацию, исследователи показали, какие точные изменения они могут внести в компьютерную систему прицеливания. В результате таких корректировок пуля поразит точно в «яблочко» ту цель, которую выберет хакер, а не стрелок.
«Ее можно заставить постоянно лгать пользователю, и он все время будет промахиваться», — говорит Сэндвик, которая раньше разрабатывала программы для системы обеспечения анонимности Tor. Либо же проводящий атаку хакер может с такой же легкостью заблокировать стрельбу или вообще стереть всю систему файлов винтовки. «Если прицел заблокирован, ты уже не можешь пользоваться своим винтовочным компьютером за шесть-семь тысяч долларов, и целиться тебе придется самому», — объясняет она.
С момента создания компании TrackingPoint в 2011 году она продала более тысячи своих высококлассных винтовок с компьютерной системой прицеливания. Прицел позволяет засекать цель, учитывать такие переменные значения как ветер, температура и вес пули. После нажатия спускового крючка компьютеризированная винтовка сама выбирает момент выстрела, приводя в действие ударник только тогда, когда ее ствол точно наведен на цель. В результате даже неопытный новичок может уверенно поражать цели с расстояния в полтора с лишним километра.
Однако Сэндвик и Огер обнаружили, что они могут использовать цепочку уязвимостей в программном обеспечении винтовки, чтобы самим управлять ее функциями автоматического прицеливания. Первая уязвимость связана с Wi-Fi, который по умолчанию отключен, но может быть активирован, когда вы хотите снять видео своего выстрела на iPad или ноутбук. Когда Wi-Fi работает, задействуется заводской пароль, позволяющий любому в пределах действия беспроводного соединения подключиться к нему. С этого момента хакер может использовать винтовку как сервер и получить доступ к интерфейсу, чтобы изменить важнейшие параметры в приложении для наведения винтовки в цель. (Эта пара хакеров сумела найти изменяемые параметры только после того, как разобрала одну из двух винтовок, чтобы скопировать данные с компьютерного накопителя при помощи проводов, которые они подключили к схемам.)
На видео, снятом для WIRED на стрельбище в Западной Виргинии, Огер сначала стреляет из неперенастроенной винтовки, и, используя прицельный механизм TrackingPoint, с первой попытки попадает в десятку. Затем Сэндвик при помощи подключенного по Wi-Fi к винтовке ноутбука незаметно для стрелка меняет в баллистических расчетах оружия переменное значение веса пули с 11,34 грамма на нелепые 32 килограмма. «Вы можете установить самое сумасшедшее значение, и компьютер радостно примет его», — говорит Сэндвик.
Сэндвик и Огер не поняли причин, но они заметили, что чем больше задаваемый вес боеприпаса, тем больше пуля уходит влево, а если вес уменьшать и даже менять его на отрицательное значение, пуля будет уходить вправо. Поэтому, когда Огер приготовился сделать следующий выстрел, Сэндвик изменила одну единственную цифру в программе винтовки, и пуля пошла на 80 сантиметров левее, поразив совершенно другую мишень.
Единственный момент, который может указать стрелку на то, что против него работают хакеры, это внезапный скачок изображения в прицеле, когда он меняет положение. Но поскольку винтовка в руке трясется, этот скачок совершенно незаметен. «Если вы не очень хороший стрелок, у вас может появиться впечатление, что это просто дрожь в руках», — говорит Сэндвик.
Но на этом хакерское беспроводное управление винтовкой не заканчивается. Сэндвик и Огер выяснили, что через Wi-Fi соединение злоумышленник может сделать себя главным пользователем прицельного устройства и взять программное обеспечение под свой контроль. Это позволит ему внести постоянные изменения в переменные значения прицеливания либо удалить файлы, из-за чего прицел выйдет из строя. Если пользователь установил PIN–код, чтобы ограничить доступ к оружию для других людей, хакер все равно может получить к нему полный доступ, и введя новый PIN-код, заблокировать владельца. Злоумышленник может даже деактивировать ударник винтовки, представляющий собой электромагнит с компьютерным управлением, и в этом случае оружие вообще перестанет стрелять.
Хакеры отмечают, что в результате своей атаки они не могут заставить винтовку стрелять неожиданно. К счастью, из винтовки TrackingPoint невозможно произвести выстрел без физического нажатия на спусковой крючок.
В телефонном разговоре с WIRED основатель компании TrackingPoint Джон Макхейл (John McHale) сказал, что он высоко оценил практическое исследование Сэндвик и Огера, и что его компания будет сотрудничать с ними, чтобы модернизировать программное обеспечение и как можно скорее устранить недостатки и уязвимости. Когда доработки будут завершены, их разошлют покупателям винтовки, записав на USB-накопители. Вместе с тем, Макхейл отметил, что уязвимости в программном обеспечении не снижают принципиально безопасность его оружия. «Стрелок должен нажать на спусковой крючок, и он несет ответственность за то, чтобы ствол смотрел в безопасном направлении, — сказал он. — Стрелок сам отвечает за то, чтобы его прицел был направлен туда же, куда и винтовка. Основные правила стрельбы не меняются, даже если компьютер винтовки взломан».
Макхейл также подчеркнул, что дальность действия Wi-Fi ограничена, а поэтому ограничена и дальность взлома, в связи с чем в реальном мире такие хакерские атаки будут редки. «Очень мала вероятность того, что на ранчо в Техасе или на равнинах Серенгети в Африке есть Wi-Fi соединение с интернетом, — сказал он. — Шансы на то, что хакер спрячется в танзанийском буше рядом со стрелком, просто ничтожны».
Однако Огер и Сэндвик указывают на то, что в результате взлома хакер может изменить параметры винтовки таким образом, что они сохранятся еще надолго после отключения Wi-Fi. По их словам, можно даже (хотя это очень трудно) заразить винтовку вредоносной программой, которая будет включаться только в определенное время и в определенном месте по запросу, направляемому через подключенный телефон пользователя.
На самом деле, Огер и Сэндвик долгие месяцы пытались связаться с TrackingPoint, чтобы помочь компании устранить недостатки в программной безопасности. Они направляли туда письма по электронной почте, однако ответа не получали. То молчание, которое компания хранила вплоть до расследования WIRED, может объясняться ее финансовыми проблемами. За последний год TrackingPoint уволила большинство своих сотрудников, поменяла руководство и даже прекратила принимать новые заказы на винтовки. Макхейл утверждает, что свою деятельность компания не прекратила, но сейчас «проводит внутреннюю реструктуризацию».
Учитывая финансовые трудности TrackingPoint, Сэндвик и Огер не намерены полностью передавать технологии своей разработки, опасаясь, что компании не хватит людей для исправления программного обеспечения. А поскольку на руках у покупателей находится всего тысяча уязвимых винтовок, а дальность взлома ограничена, вряд ли кто-то станет жертвой хакерской атаки.
Вместе с тем, недостатки винтовки сигнализируют о возможных проблемах в будущем, когда все большее количество самых разных предметов, включая смертоносное оружие, будет подключаться к интернету и подвергаться хакерским атакам. «Сейчас так много вещей с выходом в интернет: машины, холодильники, кофеварки, а теперь и оружие, — говорит Сэндвик. — И это сигнал для TrackingPoint и других компаний…когда вы ставите компьютерные технологии на те вещи, у которых их раньше не было, вы создаете проблемы безопасности, о которых даже не задумывались».