Die Entwickler einer intelligenten Waffe, von der nur ihr Besitzer schießen kann, versprechen ein (bisher) unerreichbares Ideal. Wenn ein Telefon oder Computer gesperrt werden kann, bis eine Person ihre Identität bestätigt, warum dann nicht ein ähnliches Prinzip auf Schusswaffen anwenden? Ein Hacker unter dem Pseudonym Plore untersuchte die Sicherheitsmechanismen eines der Hersteller von Waffen mit Authentifizierung und stellte fest, dass intelligente Pistolen, wenn sie allgegenwärtig sind, noch intelligenter sein sollten.
Plore
fand eine Reihe kritischer Schwachstellen in der intelligenten Pistole des deutschen Herstellers Armatix IP1 und konnte diese mit mehreren Tricks knacken. Die Waffe ist so konstruiert, dass sie nur aktiviert werden kann, wenn der Besitzer eine spezielle Armatix-Uhr trägt. Wenn die Uhr die Waffe „nicht sieht“ und nicht über ein kurzes Funksignal mit ihr kommunizieren kann, funktioniert die Waffe nicht. Zumindest sagt das Armatix. Plore hat jedoch gezeigt, dass es die Funksignalreichweite der Uhr erweitern kann, indem jeder eine Pistole abschießen kann, wenn diese mehr als drei Meter entfernt ist.
Der Hacker fand auch heraus, dass es möglich ist, das Funksignal einer Pistole zu unterbrechen, damit der Besitzer nicht schießen kann, selbst wenn die Uhr einige Zentimeter groß und mit der Waffe verbunden ist. Darüber hinaus können Sie den Pistolenverschluss mechanisch ausschalten, indem Sie mehrere billige Magnete neben den Lauf legen, damit er ohne Uhr schießen kann.
Plore entwickelte etwa sechs Monate lang eine Reihe von Angriffen auf IP1-Sicherheitsmechanismen. "Ich war mir sicher, dass ich diese Waffe knacken könnte, aber ich dachte nicht, dass es so einfach sein würde", bemerkt er. Der Hacker selbst arbeitet als Hardware-Ingenieur und Sicherheitsberater. Bevor Plore zu einer Lösung mit Magneten kam, versuchte er einen technischeren Ansatz für Relaisangriffe. Er schuf zwei kleine Funkgeräte, die jeweils die Größe eines Kartenspiels hatten und nur 20 Dollar dafür ausgaben.
Wenn der Schütze den Griff der Waffe drückt, sendet die Waffe ein RFID-Signal, um zu überprüfen, ob sich eine Uhr auf der Hand befindet. Wenn Sie eines der vom Hacker entwickelten Geräte neben die Uhr stellen, können Sie das Signal abfangen und in einer Entfernung von bis zu 3,5 Metern an das zweite Gerät übertragen. Dies bedeutet, dass die Waffe von einer anderen Person „abgefangen“ und auf den Besitzer oder eine andere Person angewendet werden kann.
Der Hacker entwickelte auch eine Technik, die das Authentifizierungssystem nicht umgeht, sondern Sicherheitsmechanismen verletzt, wodurch die Waffe völlig unbrauchbar wird. Dies ist möglich, wenn ein Sender für die gleichen 20 US-Dollar verwendet wird, der einfach Funkwellen mit ungefähr der gleichen Frequenz (900 MHz) wie die Waffe und die Uhr aussendet und deren Verbindung unterdrückt. Ein solcher tragbarer Sender kann den Betrieb der Waffe aus einer Entfernung von 3 bis 4,5 Metern stören. Ein Angreifer, der weiß, dass sein Opfer eine Armatix-Pistole trägt, kann den Sender verwenden, um sie zu entwaffnen. Der Hacker warnt jedoch davor, dass eine Störung der Waffe und der Uhr ein normales Smartphone verursachen kann.
Nach der Entwicklung der Radios fand Plore die Armatix-Patentschemata und fand heraus, dass der Funkmagnet einen kleinen Metallstopfen bewegt, um den
Schlagzeuger zu entriegeln, wobei die Stange die Kapsel bricht, wenn das Taktsignal das Schießen der Waffe ermöglicht. Der Hacker kaufte einen Satz Magnete für 15 US-Dollar und platzierte sie in einem bestimmten Winkel neben dem Lauf der Waffe. Die Waffe schoss ohne Druck auf einen Abzug. „Als die Waffe zum ersten Mal ohne Authentifizierung abgefeuert wurde, konnte ich nicht glauben, dass sie funktioniert hat. Ich habe erneut versucht zu schießen, und es ist mir gelungen. Also habe ich herausgefunden, wie man das Sicherheitssystem intelligenter Waffen im Wert von 1.500 US-Dollar für 15 US-Dollar besiegen kann “, erinnert sich Plore.
Zu diesem Schluss gekommen, kontaktierte der Hacker Armatix im April 2017, aber das Unternehmen reagierte in keiner Weise auf die Ergebnisse des Experiments - es gab nur zu, dass es sie erhalten hatte. Der Sprecher von Armatix, Georg Jahnen, erweiterte später die Botschaft des Unternehmens und stellte fest, dass alle vom Hacker präsentierten Angriffe zwar möglich, aber vor Ort schwer umzusetzen sind. Ein Angriff mit Unterdrückung der Kommunikation zwischen Waffe und Uhr zeigt tatsächlich die Sicherheit der Waffe - die Waffe hat einfach aufgehört zu arbeiten und hat nicht mit dem Schießen begonnen.
In Bezug auf den Angriff mit Magneten ist Yakhnen sicher, dass ein Angreifer, der diese Sicherheitsanfälligkeit zu einem unerwarteten Zeitpunkt nutzen möchte, möglicherweise keine Magnete zur Verfügung hat. Gleichzeitig räumte ein Unternehmenssprecher jedoch ein, dass die IP1-Fehlermeldung von Plore Smart Guns in Zukunft sicherer machen würde.
Es gibt keinen Software-Patch für IP1, der die Sicherheitsanfälligkeit beheben kann. Zukünftige Modelle von Waffen anderer Hersteller können jedoch eine Pistole und ein gesteuertes Gerät in Verbindung mit strengeren Beschränkungen für die Zeit der Signalübertragung kombinieren. Sie können auch Fehlerkorrekturen und leistungsstärkere Funksignale verwenden, um Interferenzen zu vermeiden. Um einen Magnetangriff zu verhindern, können Sie einen eigenen Mechanismus zum Blockieren des Schießens von Nichteisenmetallen erstellen.