مطورو سلاح ذكي لا يمكن إلا لمالكه إطلاقه من الوعد بمثالية لا يمكن تحقيقها (حتى الآن). إذا كان من الممكن قفل الهاتف أو الكمبيوتر حتى يؤكد الشخص هويته ، فلماذا لا تطبق مبدأًا مشابهًا على الأسلحة النارية؟ قام أحد المتسللين تحت الاسم المستعار Plore بدراسة الآليات الأمنية لأحد مصنعي الأسلحة مع المصادقة ووجد أنه إذا كانت المسدسات الذكية موجودة في كل مكان ، فيجب أن تكون أكثر ذكاءً.
وجد Plore عددًا من نقاط الضعف الحرجة في المسدس الذكي الخاص بالشركة المصنعة الألمانية Armatix IP1 وكان قادرًا على كسرها في عدة حيل. تم تصميم البندقية بطريقة لا يمكن تفعيلها إلا إذا كان المالك يرتدي ساعة Armatix خاصة. إذا كانت الساعة "لا ترى" البندقية ولا تستطيع الاتصال بها باستخدام إشارة راديو قصيرة ، فلن يعمل السلاح. لذا ، على الأقل ، يقول Armatix. ومع ذلك ، فقد أثبتت Plore أنه يمكنها توسيع نطاق إشارة الراديو الخاصة بالساعة من خلال السماح لأي شخص بإطلاق النار على مسدس إذا كان على بعد أكثر من ثلاثة أمتار.
اكتشف الهاكر أيضًا أنه من الممكن مقاطعة إشارة الراديو لمسدس حتى لا يسمح للمالك بإطلاق النار ، حتى لو كانت الساعة بضعة سنتيمترات ومتصلة بالسلاح. علاوة على ذلك ، يمكنك إيقاف تشغيل آلية مصراع المسدس ميكانيكيًا عن طريق وضع عدة مغناطيسات رخيصة بجوار برميلها حتى تتمكن من التصوير بدون ساعة على الإطلاق.
طورت Plore سلسلة من الهجمات على آليات الأمن IP1 لمدة ستة أشهر تقريبًا. "كنت على يقين من أنني أستطيع كسر هذا السلاح ، لكنني لم أعتقد أنه سيكون بهذه السهولة" ، يلاحظ. يعمل الهاكر نفسه كمهندس أجهزة ومستشار أمني. قبل الوصول إلى حل بالمغناطيس ، حاول Plore نهجًا أكثر تقنية من هجوم التتابع. قام بإنشاء أداتين إذاعيتين صغيرتين ، كل منهما بحجم مجموعة أوراق ، وينفق عليها 20 دولارًا فقط.
عندما يضغط مطلق النار على مقبض البندقية ، يرسل السلاح إشارة RFID للتحقق مما إذا كانت هناك ساعة على اليد. إذا وضعت أحد الأجهزة التي طورها المخترق بجوار الساعة ، فيمكنك اعتراض الإشارة وإرسالها إلى الجهاز الثاني على مسافة تصل إلى 3.5 متر. هذا يعني أنه يمكن "اعتراض" البندقية من قبل شخص آخر وتطبيقها على المالك أو على أي شخص آخر.
طور المخترق أيضًا تقنية لا تتجاوز نظام المصادقة ، ولكنها تنتهك آليات الأمان ، مما يجعل السلاح عديم الفائدة تمامًا. هذا ممكن باستخدام جهاز إرسال مقابل 20 دولارًا ، والذي يصدر ببساطة موجات راديو عند نفس التردد تقريبًا (900 ميجاهرتز) مثل البندقية والساعة ، مما يحد من اتصالها. هذا المرسل المحمول قادر على تعطيل تشغيل البندقية من مسافة 3 إلى 4.5 متر. يمكن للمهاجم الذي يعرف أن ضحيته تحمل مسدس Armatix استخدام جهاز الإرسال لنزع سلاحها. ومع ذلك ، يحذر المخترق من أن التدخل في البندقية والساعة يمكن أن يسبب هاتفًا ذكيًا عاديًا.
بعد تطوير أجهزة الراديو ، وجد Plore مخططات براءات الاختراع Armatix واكتشف أنه عندما تسمح إشارة الساعة للمسدس بالتصوير ، يقوم مغناطيس الراديو بتحريك قابس معدني صغير لفتح
الطبال ، قضيب يكسر الكبسولة. اشترى المخترق مجموعة مغناطيسات مقابل 15 دولارًا ووضعها بجوار برميل البندقية بزاوية معينة ، وأطلق السلاح عند ضغط الزناد دون أي ساعات. "عندما أطلق المسدس لأول مرة دون مصادقة ، لم أصدق أنه نجح. حاولت إطلاق النار مرة أخرى ، ونجحت. لذلك اكتشفت كيف يمكنك هزيمة النظام الأمني للأسلحة الذكية بقيمة 1500 دولار مقابل 15 دولارًا.
بعد الوصول إلى هذا الاستنتاج ، اتصل المخترق بـ Armatix في أبريل 2017 ، لكن الشركة لم تتفاعل مع نتائج التجربة بأي شكل من الأشكال - فقد اعترفت فقط بأنها تلقت هذه النتائج. قام جورج ياهنن المتحدث باسم أرماتكس بتوسيع رسالة الشركة في وقت لاحق وأشار إلى أنه على الرغم من أن جميع الهجمات التي قدمها القراصنة ممكنة ، إلا أنه من الصعب تنفيذها في هذا المجال. يُظهر الهجوم بقمع الاتصال بين البندقية والساعة في الواقع سلامة السلاح - توقفت البندقية ببساطة عن العمل ، ولم تبدأ في إطلاق النار.
فيما يتعلق بالهجوم باستخدام المغناطيس ، فإن Yakhnen متأكد من أن المهاجم الذي يريد استخدام هذه الثغرة في لحظة غير متوقعة قد لا يكون لديه مغناطيس جاهز للاستخدام. ومع ذلك ، في الوقت نفسه ، اعترف متحدث باسم الشركة بأن رسالة خطأ IP1 من Plore ستجعل الأسلحة الذكية أكثر أمانًا في المستقبل.
لا يوجد تصحيح برامج لـ IP1 يمكنه إصلاح الثغرة الأمنية. لكن النماذج المستقبلية للأسلحة من الشركات المصنعة الأخرى قد تجمع بين مسدس وجهاز خاضع للرقابة بالتزامن مع قيود أكثر صرامة على وقت إرسال الإشارة. يمكنك أيضًا استخدام تصحيح الأخطاء وإشارات راديو أكثر قوة لمنع التداخل. أخيرًا ، لمنع هجوم مغناطيسي ، يمكنك إنشاء آلية خاصة بك لمنع إطلاق النار من المعادن غير الحديدية.