Американские специалисты по кибербезопасности Руна Сэндвик и Майкл Огер взломали компьютерную систему наведения винтовки Tracking Point TP750, используя уязвимости в ее программном обеспечении.

Снайперская винтовка Tracking Point TP750 производства США с «умным» прицелом и электронным спусковым крючком учитывает дрожание рук стрелка, дальность до цели и перемещение последней, скорость и направление ветра, а также прочие факторы, влияющие на точность стрельбы. Производительность ее вычислительной системы на основе операционной системы Linux позволяет с большой скоростью поражать различные объекты, а также эффективно вести огонь по движущимся целям.

Винтовка оснащена модулем связи Wi-Fi, с помощью которого можно передавать изображение с прицела на смартфон или планшет с установленным приложением. Взломав эту систему, хакеры научились удаленно менять точку прицела, заставили винтовку промахиваться мимо цели или вовсе отключать спусковой крючок.

Сэндвик и Огер использовали две винтовки TP750, одну из которых они разобрали для изучения конструкции и программного обеспечения. Все винтовки на заводе защищают стандартным паролем для подключения к оружию по Wi-Fi, который пользователи меняют довольно редко. Обнаруженная уязвимость позволяет хакеру получить права администратора для доступа к винтовке, благодаря чему он, к примеру, может «отобрать» у владельца все права на доступ к оружию и установить собственный пароль.

Впрочем, выстрелить из взломанной винтовки киберпреступник не сможет, так как электронный спусковой крючок имеет механическую связь с соленоидом, спускающим ударник. Сэндвик и Огер намерены подробно рассказать о взломе TP750 в августе на конференции Black Hat в Лас-Вегасе.