Hacker übernehmen Kontrolle von Scharfschützengewehr

Den Sicherheitsforschern Runa Sandvik und Michael Auger ist es gelungen, die Kontrolle über die elektronische Zieleinrichtung eines Scharfschützengewehrs des US-Herstellers TrackingPoint zu übernehmen. Wie Wired berichtet, lässt sich das Gewehr durch mehrere Schwachstellen in seiner Software über seine WLAN-Verbindung kompromittieren. Ihre Erkenntnisse wollen die beiden Hacker auf der Konferenz Black Hat präsentieren, die vom 1. bis 6. August in Las Vegas stattfindet.

Sandvik und ihr Ehemann Auger sind dem Bericht zufolge in der Lage, verschiedene Parameter der automatischen Zieleinrichtung zu manipulieren. Ein Schütze könne dann das anvisierte Ziel nicht mehr treffen. Die Zieleinrichtung lasse sich aber auch permanent deaktivieren. In einem Video zeigt das Paar aber auch, dass sich das Gewehr aus der Ferne so manipulieren lässt, dass es ein von Ihnen und nicht vom Schützen gewähltes Ziel mit hoher Präzision trifft.

Runa Sandvik und Michael Auger haben ein Gewehr von TrackingPoint zerlegt und per Reverse Engineering mehrere Schwachstellen in der Software der computergestützten Zieleinrichtung gefunden (Bild: Greg Kahn/Wired.com).

„Du kannst es dazu bringen, dass es den Nutzer ständig belügt, sodass er immer daneben schießt“, zitiert Wired Sandvik. Der Angreifer könne aber auch das gesamte Dateisystem der Zieleinrichtung löschen. „Wenn das Zielfernrohr zerstört wurde, hat man einen sechs- bis siebentausend Dollar teuren Computer auf einem Gewehr, mit dem man dann doch selber zielen muss.“

TrackingPoint verkauft laut Wired seit 2011 seine auf Linux basierenden automatischen Zielfernrohre. Sie können Parameter wie Wind, Temperatur und das Gewicht der Munition verarbeiten. Betätigt der Schütze den Abzug, feuert das Gewehr nicht sofort, sondern erst, wenn der Lauf optimal auf das Ziel ausgerichtet ist. Dadurch sollen selbst Anfänger in der Lage sein, mehr als einen Kilometer entfernte Ziele auf Anhieb zu treffen.

Allerdings, so Wired weiter, lassen sich die Schwachstellen nur ausnutzen, wenn die WLAN-Funktion des Zielcomputers eingeschaltet ist, die ab Werk aber deaktiviert ist. Da der Zugang zum Gewehr standarmäßig nur durch ein allgemein bekanntes WLAN-Passwort geschützt werde, könne sich praktisch jeder in Reichweite des drahtlosen Netzwerks mit der Waffe verbinden. Danach sei es möglich, auf verschiedene Programmierschnittstellen der Software zuzugreifen und die einzelnen Variablen des Zielsystems zu überschreiben.

Das ist möglich, weil ein Angreifer Root-Rechte für das Linux-System und damit die vollständige Kontrolle über die Software erhält. Auch eine von einem Nutzer hinterlegte PIN verhindert dies nicht. Der Angreifer kann indes aber eine neue PIN einstellen und damit den Nutzer aus seiner Waffe aussperren.

Die Software erlaube es aber nicht, das Gewehr abzufeuern, schreibt Wired. Die Gewehre von TrackingPoint seien so konstruiert, dass sich ein Schuss nur nach Betätigung des Abzugs löse.

Manipulationen an der Zielsoftware kann ein Schütze allerdings nicht direkt erkennen. Das Display der Zieleinrichtung zeigt aber vor dem Schuss das tatsächlich ausgewählt Ziel an. Der plötzliche Wechsel der Ansicht sei zwar ein Hinweis, so Wired weiter, aber gerade unerfahrene Schützen könnten ihn möglicherweise nicht von einer von ihnen ausgelösten Bewegung unterscheiden.

Der Hersteller ist inzwischen über die Schwachstellen informiert. TrackingPoint-Gründer John McHale sagte Wired, er arbeite mit Sandvik und Auger an einem Patch, der so schnell wie möglich per USB-Stick an alle Kunden geschickt werde. Da der Schütze den Abzug betätige und auch dafür verantwortlich sei, auf welches Ziel seine Waffe gerichtet sei, sei die grundsätzliche Sicherheit der Waffe nicht gefährdet. „Die Grundsätze des Schießens ändern sich nicht, auch wenn die Waffe gehackt wurde.“

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago