Sicherheit: Hacker übernehmen smartes Scharfschützengewehr
Das smarte Scharfschützengewehr TP 750 von TrackingPoint kann per WLAN gehackt werden. Haben Dritte die Kontrolle über die Waffe, können sie nicht nur die Automatik zerstören, sondern auch neue Ziele festlegen.
- Denise Bergert
Dem Hacker-Ehepaar Runa Sandvik und Michael Auger ist es nach rund einem Jahr gelungen, Sicherheitslücken in den smarten Scharfschützengewehren der Firma TrackingPoint aufzudecken. In zwei Wochen wollen sie die Ergebnisse ihrer Arbeit im Rahmen der Black Hat Konferenz offenlegen. Dem IT-Magazin Wired erklärten Sandvik und Auger in dieser Woche die Funktionsweise ihres Hacks.
WLAN mit Standard-Passwort
Die beiden Experten haben mehrere Wege gefunden, um Sicherheitslücken über das WLAN-Modul der Waffe auszunutzen. WLAN ist in der TrackingPoint TP 750 standardmäßig deaktiviert. Wird das Drahtlosnetzwerk angeschaltet, um beispielsweise ein Video des Schusses an einen Laptop zu streamen, nutzt das drahtlose Netzwerk der Waffe ein Standardpasswort. Verbindet sich ein Hacker damit, kann er das Gewehr als Server behandeln und Variablen über APIs ändern. Dazu zählen unter anderem das Gewicht der verwendeten Munition oder die Windstärke.
Über die WLAN-Verbindung zum TP 750 können sich Hacker laut den Experten außerdem als Root-Nutzer in die Linux-Software einwählen. Darüber ergibt sich der Zugriff auf fast alle Funktionen der Waffe. Ein Unbefugter könnte beispielsweise das Dateisystem löschen und das Zielfernrohr deaktivieren, die Feuersperre lösen oder permanente Variablen ändern. So lässt sich die Zielautomatik auch dauerhaft unbrauchbar machen. Das einzige, was die beiden Hacker bei ihren Versuchen nicht erreichen konnten, war das Auslösen eines Schusses per Fernsteuerung. TrackingPoint-Waffen feuern erst, wenn der Abzug manuell betätigt wird. Weitere Sicherheitsvorkehrungen des Unternehmens, etwa ein PIN-Code für den Zugriff auf das Gewehr, waren jedoch keine Hürde für Sandvik und Auger.
TrackingPoint verspricht Patch
Auf Nachfrage von Wired gibt sich TrackingPoint-Gründer John McHale dankbar für die Forschungsarbeit der beiden Hacker. Die Firma wolle zusammen mit den Eheleuten ein Software-Update entwickeln, das die Lücken ausmerzen soll. Es soll dann auf einem USB-Datenträger an die Kunden geschickt werden. Ein Termin steht allerdings noch nicht fest. Die Sicherheit der Waffe sieht McHale durch die Enthüllungen nicht gefährdet. Der Schütze müsse immer selbst garantieren, dass seine Waffe in eine sichere Richtung zeige, bevor er den Abzug betätigt. Die geringe WLAN-Reichweite würde die Gefahr ebenfalls eindämmen.
Die smarten Waffen des 2011 gegründeten Unternehmens TrackingPoint verfügen über einen integrierten Computer, der Ziele verfolgt und vor dem Schuss die Entfernung, die Windstärke und das Munitionsgewicht einberechnet. Mit einer solchen Waffe sollen auch Laien immer ins Schwarze treffen. TrackingPoint hat in den letzten Jahren rund 1000 Stück seiner Präzisionswaffen verkauft, deren Preis zwischen 10.000 und 20.000 US-Dollar liegt. Aktuell kämpft die Firma mit finanziellen Problemen. Im vergangenen Jahr wurde die Mehrheit der Mitarbeiter entlassen. Sandvik und Auger befürchten, TrackingPoint könnte mittlerweile gar nicht mehr genügend Beschäftigte haben, um die Sicherheitslücken zu stopfen. (axk)