Hacker übernehmen Kontrolle von Scharfschützengewehr

Den Sicherheitsforschern Runa Sandvik und Michael Auger ist es gelungen, die Kontrolle über die elektronische Zieleinrichtung eines Scharfschützengewehrs des US-Herstellers TrackingPoint zu übernehmen. Wie Wired berichtet, lässt sich das Gewehr durch mehrere Schwachstellen in seiner Software über seine WLAN-Verbindung kompromittieren. Ihre Erkenntnisse wollen die beiden Hacker auf der Konferenz Black Hat präsentieren, die vom 1. bis 6. August in Las Vegas stattfindet.

Sandvik und ihr Ehemann Auger sind dem Bericht zufolge in der Lage, verschiedene Parameter der automatischen Zieleinrichtung zu manipulieren. Ein Schütze könne dann das anvisierte Ziel nicht mehr treffen. Die Zieleinrichtung lasse sich aber auch permanent deaktivieren. In einem Video zeigt das Paar aber auch, dass sich das Gewehr aus der Ferne so manipulieren lässt, dass es ein von Ihnen und nicht vom Schützen gewähltes Ziel mit hoher Präzision trifft.

Runa Sandvik und Michael Auger haben ein Gewehr von TrackingPoint zerlegt und per Reverse Engineering mehrere Schwachstellen in der Software der computergestützten Zieleinrichtung gefunden (Bild: Greg Kahn/Wired.com).

„Du kannst es dazu bringen, dass es den Nutzer ständig belügt, sodass er immer daneben schießt“, zitiert Wired Sandvik. Der Angreifer könne aber auch das gesamte Dateisystem der Zieleinrichtung löschen. „Wenn das Zielfernrohr zerstört wurde, hat man einen sechs- bis siebentausend Dollar teuren Computer auf einem Gewehr, mit dem man dann doch selber zielen muss.“

TrackingPoint verkauft laut Wired seit 2011 seine auf Linux basierenden automatischen Zielfernrohre. Sie können Parameter wie Wind, Temperatur und das Gewicht der Munition verarbeiten. Betätigt der Schütze den Abzug, feuert das Gewehr nicht sofort, sondern erst, wenn der Lauf optimal auf das Ziel ausgerichtet ist. Dadurch sollen selbst Anfänger in der Lage sein, mehr als einen Kilometer entfernte Ziele auf Anhieb zu treffen.

Allerdings, so Wired weiter, lassen sich die Schwachstellen nur ausnutzen, wenn die WLAN-Funktion des Zielcomputers eingeschaltet ist, die ab Werk aber deaktiviert ist. Da der Zugang zum Gewehr standarmäßig nur durch ein allgemein bekanntes WLAN-Passwort geschützt werde, könne sich praktisch jeder in Reichweite des drahtlosen Netzwerks mit der Waffe verbinden. Danach sei es möglich, auf verschiedene Programmierschnittstellen der Software zuzugreifen und die einzelnen Variablen des Zielsystems zu überschreiben.

Das ist möglich, weil ein Angreifer Root-Rechte für das Linux-System und damit die vollständige Kontrolle über die Software erhält. Auch eine von einem Nutzer hinterlegte PIN verhindert dies nicht. Der Angreifer kann indes aber eine neue PIN einstellen und damit den Nutzer aus seiner Waffe aussperren.

Die Software erlaube es aber nicht, das Gewehr abzufeuern, schreibt Wired. Die Gewehre von TrackingPoint seien so konstruiert, dass sich ein Schuss nur nach Betätigung des Abzugs löse.

Manipulationen an der Zielsoftware kann ein Schütze allerdings nicht direkt erkennen. Das Display der Zieleinrichtung zeigt aber vor dem Schuss das tatsächlich ausgewählt Ziel an. Der plötzliche Wechsel der Ansicht sei zwar ein Hinweis, so Wired weiter, aber gerade unerfahrene Schützen könnten ihn möglicherweise nicht von einer von ihnen ausgelösten Bewegung unterscheiden.

Der Hersteller ist inzwischen über die Schwachstellen informiert. TrackingPoint-Gründer John McHale sagte Wired, er arbeite mit Sandvik und Auger an einem Patch, der so schnell wie möglich per USB-Stick an alle Kunden geschickt werde. Da der Schütze den Abzug betätige und auch dafür verantwortlich sei, auf welches Ziel seine Waffe gerichtet sei, sei die grundsätzliche Sicherheit der Waffe nicht gefährdet. „Die Grundsätze des Schießens ändern sich nicht, auch wenn die Waffe gehackt wurde.“

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.