拉斯維加斯——在這里，一切事物都通過Internet連接起來，一切事物也都可以被黑掉，所以“黑掉步槍”這種事情也不足為奇。而這恰恰也是獨立安全研究人員Runa Sandvik和她的丈夫Michael Augur在美國黑帽大會上講述的內容。

[[144872]]

兩位安全研究用到的是帶有目標追蹤功能的步槍，并且通過對目標系統的誤導，成功的黑掉了它，使得這把步槍在擊發時會擊中你沒有瞄準的目標。俗話說，好奇心害死貓，這兩位好奇心爆棚的研究人員也正是因為此而選擇黑掉了這把“高科技”的步槍。

“我們一開始選擇這么做得原因是來自挪威的Runa十分癡迷美國的文化，熱愛一切美國的事物，所以我們想要做一個關于槍的‘秀場’”，Augur說道。

至于談到這場“槍秀”，Sandvik在得知來復槍可以通過一個Linux目標追蹤系統以及一個特定app連接到智能手機上后，便對這個項目開始感興趣。

“所以當她問我我們是否可以買一把這樣的槍并黑掉它的時候，我說‘我們就這么干吧’”，Augur說道。

這把帶有目標追蹤的步槍可以通過無線網絡連接到手機以及和它匹配的移動端app上。有一個叫做“shot view”的app，可以讓app使用者看到這把來復槍瞄準鏡中的真實內容。另一款app可以連接到目標追蹤系統并且允許使用者更改環境設置例如風向或者溫度來提高射擊精度。

真正黑掉這把“高科技”步槍的過程經歷了一年的努力以及各種技術的嘗試，包括物理分解這把槍，還有對相關軟件的逆向工程。

關于他們是如何做的，Augur這么解釋道，首先要把步槍的WIFI功能打開，而且攻擊者需要在這個WIFI覆蓋范圍內才可以。Sandvik特別說到據她所知，現在還沒有辦法遠程黑掉這把武器。

也就是說，當我們連接服務器升級我們步槍的目標追蹤系統的時候，也就暴露了它被遠程攻擊的風險。同時，在這把步槍系統的API接口漏洞，也讓這兩位研究人員得以篡改相應代碼是這把槍丟失其預期目標。

Augur強調，盡管這把步槍的目標追蹤系統存在風險，但是這個漏洞被利用的可能性非常的低，尤其是在一些國家級別的刺殺行動上。他同時補充說，這個系統對現有步槍性能是很好的輔助和補充。

原文地址：http://www.aqniu.com/news/9484.html