Потребно је само 15 долара за магнете како би избегавали "паметни" пиштољ

The Great Gildersleeve: Fire Engine Committee / Leila's Sister Visits / Income Tax (Јули 2019).

$config[ads_text] not found
Anonim

Хакер обилази интелигентни сигурносни систем на три начина

Аутор: Хеатхер Хамилтон, допринос писцу

Привлачност "паметног" пиштоља већ дуго остаје у очима заговорника контроле пиштоља, а масовна дистрибуција оваквог производа ускоро може бити реалност. Као телефон или рачунар који захтијева корисницима да верификују свој идентитет, ови паметни оружје би промијенили начин на који контрола пиштоља ради.

Нажалост, хакер који иде под именом Плоре ће у Дефцону демонстрирати критичне рањивости у Арматик ИП1, немачком пиштољу који се оглашавао као успостављање нове ере сигурности пиштоља, према њиховој веб страници.

У даљинском паљењу у Колораду, Плоре је демонстрирао Виред магазину како може да хакује пиштољ који се појављује на видео снимку на њиховој веб страници.

Арматик тврди да ће управљати оним ко може испразнити свој ИП1 пиштољ захтевајући употребу компатибилног сата. Сат и радио сигнал се повезују преко кратког радијског сигнала широк неколико центиметара, а ако нису повезани, пиштољ не пуца. Плоре, међутим, може проширити распон радио сигнала, који омогућава свакоме да пуца оружје када је удаљено више од 10 метара.

Плоре такође могу заглавити сигнале пиштоља, спречавајући га власник да га пуца. Осим тога, он може да онемогући механизам закључавања на пиштољу користећи једноставне магнете дуж цеви, који функционише када се сат не види.

Хакер је изразио Виред-у да се не противи паметном пиштољу који захтева аутентичност, али је критиковао дебату о паметним пушкама због неиспуњавања питања о томе да ли обезбеђују сигурност коју произвођачи обећавају. "Ако купите једно од тих оружја размишљајући (то) биће сигурније, требало би да буде", рекао је Плоре. "У овом случају, било је тако лако поражено на толико начина да заиста није успело да оствари своју страну тог уговора. Занемарено поверење је гори него уопште нема повјерења. "

Адвокати за права оружја обично се супротстављају паметним пушкама јер верују да су само покушај регулисања других врста ватреног оружја. Плоре налетела на такав разговор на Цалгунс.нет-у, у којем је постер поставио питање (уређено за језик), "Можете ли замислити шта би момци у Дефцону могли урадити с тим?"

Док се последњи пројекат Плоре окренуо око пуцања електронских сефова, убрзо је наставио овај нови изазов, а током шест месеци развио је три ескалације напада на сигурносне системе ИП1.

Пре коришћења магнета, Плоре је покушао да изведе технички релејни напад, који Хацкадаи назива "једним од најстаријих трикова у књизи". Коштало га је око 20 долара. Ова врста напада користи предност радио-сигурносног механизма, узрокујући РФИД сигнал да провери да ли је сат присутан када се окидач повуче. Могао је пресретати сигнал тако што је радио поставио близу сатова до 12 метара.

Плоре је такође отмицао сигурносне механизме изградњом одашиљача од 20 долара који је емитовао радио станице на истој фреквенцији као пиштољ и сат, што је ометало комуникације од 10 до 15 метара даље, ометајући пиштољ. Али одлазак на ДИИ руту је непотребан: Плоре објашњава да чак и бежични телефон може изазвати сметње. Ако је нападач знао да је његова жртва носила пиштољ Арматик, та особа би се лако могла разоружати.

Коначно, Плоре је погледао Арматикове патентне дијаграме и установио да електромагнет помиче метални утикач да откључа пиштољ за пиштање након што радио сигнал из сата дозволи пиштољ да пуца. Наредио је неке магнете из Амазонке (15 долара) и ставио их поред тела пиштоља под одређеним углом, што је значило да може пуцати кад год. "И тако сам сазнала (за) 15 долара за материјал, можете поразити сигурност овог паметног пиштоља од 1500 долара", рекао је он.

Плоре је почетком априла обавестио Арматика о хацк-у, али нису пружили велики одговор. Портпарол Арматика Георг Јахнен је рекао Виреду да је компанија већ познала експлоатацију; није их било лако или практично повући. "Мислим да немате одговарајуће магнете са вама када се понашате у врелом моменту", рекао је. Касније је признао да ће истраживање Плора у будућности учинити сигурним оружјем сигурнијим.

Иако Плоре зна да излагање мана у оружју може омогућити некоме да делује опасно, каже да му се мали број чини да се осећа боље. У Сједињеним Државама, многе продавнице их не би носиле због опозиције заговорника права оружја.

Плоре је рекао Виред-у да се нада да ће на крају оружје бити сигурније и без грешака у дизајну. Он се нада да постоји будућност за паметне пушке - али да је сигурније.

Извори: Арматик, Виред, Хацкадаи
Извори слике: Арматик