jueves, julio 30, 2015

¡Apunta, dispara y hackea!: Un hacker puede cambiar el objetivo de un rifle remotamente

Otra de las conferencias que van a ser presentadas en Black Hat Vegas este año tiene tintes de ser de las más impactantes, sobre todo en un país como el de Estados Unidos dónde el amor a las armas es tal, que te la pueden regalar solo con abrir una cartilla en un Banco. Además de la presentación de los detalles de StageFright y del hacking de los coches remotamente que os comenté en el post de "Hacker, you can drive my car [and maybe I'll love you]", la siguiente conferencia que sin duda hay que ver es la que explica Cómo hackear un rifle de un francotirador para hacer que dispare contra un objetivo distinto al fijado.

Figura 1: Un hacker puede modificar el objetivo de un rifle

Si estuviéramos en otros años, tal vez esta charla pudiera explicar el gran número de agujeros que hizo la famosa bala en el asesinato de JFK, pero estamos en 2015 y de lo que se trata es de un rifle que tiene conexión WiFi, con vulnerabilidades en el software que incorporan, y esto permite a un hacker interactuar con el arma de un francotirador... remotamente.

Figura 2: Los investigadores con el rifle hackeado en la revista Wired

Como se puede ver en el vídeo de demostración, el atacante...digo... el francotirador selecciona con el software del rifle el objetivo, mientras que el atacante [o el que se defiende del francotirador] es capaz de cambiar el objetivo seleccionado. En el vídeo se apunta a una diana, y después se impacta contra otra. Es decir, vas a darle a un ciervo y matas a otro... o a una persona que esté cerca, quién sabe.


Figura 3: Demostración de cómo se consigue hacer errar el tiro de un rifle


Los investigadores Runa Sandvik y Micahel Auger, han descubierto las vulnerabilidades en rifles de gama alta (valen 13.000 USD cada uno) de la empresa Tracking Point, en concreto el modelo TP750 que lleva un software basado en Linux para apuntar de forma automática. En la foto se ve cómo lo abrieron para hacerle ingeniería inversa al software. 

¿Y ahora cualquiera podrá hackear un rifle de estos?

Por supuesto, con la cantidad de rifles y armamento con software para fijar el tiro que existen en el mercado, estos investigadores acaban de abrir una nueva Caja de Pandora en el mundo de la búsqueda de vulnerabilidades. El número de escenarios en el que una persona, organismo, ejercito o gobierno puede querer configurar el disparo de un rifle o anularlo puede ser muy alto y muchos de ellos para dar comienzo a una película de Hollywood.

Figura 4: El rifle TP750 de 13.000 USD que reversearon

Por si acaso, los investigadores no van a liberar los exploits con el objeto de no ayudar a un posible "script-kiddie" o "rifle-kiddie" a hacer algún destrozo, pero con la información que darán en la charla seguro que para los profesionales será más que suficiente. Miedo++.

Saludos Malignos!

Entradas populares