Para pengembang senjata cerdas yang hanya bisa menembak oleh pemiliknya dari janji yang tak terjangkau (sejauh ini) ideal. Jika ponsel atau komputer dapat dikunci sampai seseorang mengkonfirmasi identitas mereka, lalu mengapa tidak menerapkan prinsip yang sama dengan senjata api? Seorang hacker dengan nama samaran Plore mempelajari mekanisme keamanan dari salah satu produsen senjata dengan otentikasi dan menemukan bahwa jika pistol pintar ada di mana-mana, mereka seharusnya bahkan lebih pintar.
Plore
menemukan sejumlah kelemahan kritis pada pistol pintar pabrikan Jerman Armatix IP1 dan mampu memecahkannya dalam beberapa trik. Pistol dirancang sedemikian rupa sehingga hanya dapat diaktifkan jika pemiliknya menggunakan arloji Armatix khusus. Jika arloji “tidak melihat” senjata dan tidak dapat berkomunikasi dengannya menggunakan sinyal radio pendek, maka senjata tidak akan berfungsi. Jadi, setidaknya, kata Armatix. Namun, Plore telah menunjukkan bahwa ia dapat memperluas jangkauan sinyal radio arloji dengan mengizinkan siapa pun menembakkan pistol jika jaraknya lebih dari tiga meter.
Peretas juga menemukan bahwa adalah mungkin untuk menghentikan sinyal radio dari sebuah pistol agar tidak membiarkan pemiliknya menembak, walaupun arlojinya beberapa sentimeter dan terhubung dengan senjata. Selain itu, Anda dapat mematikan mekanisme rana pistol secara mekanis dengan menempatkan beberapa magnet murah di sebelah larasnya sehingga dapat menembak tanpa arloji sama sekali.
Plore mengembangkan serangkaian serangan terhadap mekanisme keamanan IP1 selama sekitar enam bulan. "Saya yakin bahwa saya dapat memecahkan senjata ini, tetapi saya tidak berpikir itu akan mudah," katanya. Peretas sendiri bekerja sebagai insinyur perangkat keras dan konsultan keamanan. Sebelum sampai pada solusi dengan magnet, Plore mencoba pendekatan serangan estafet yang lebih teknis. Dia menciptakan dua gadget radio kecil, masing-masing seukuran setumpuk kartu, hanya menghabiskan $ 20 untuk itu.
Ketika penembak meremas gagang pistol, senjata mengirimkan sinyal RFID untuk memeriksa apakah ada arloji di tangan. Jika Anda meletakkan salah satu perangkat yang dikembangkan oleh peretas di sebelah jam, Anda dapat mencegat sinyal dan mengirimkannya ke perangkat kedua pada jarak hingga 3,5 meter. Ini berarti bahwa pistol dapat "dicegat" oleh orang lain dan diterapkan pada pemiliknya atau kepada orang lain.
Peretas juga mengembangkan teknik yang tidak mem-bypass sistem otentikasi, tetapi melanggar mekanisme keamanan, membuat senjata sama sekali tidak berguna. Ini dimungkinkan menggunakan pemancar dengan harga yang sama $ 20, yang hanya memancarkan gelombang radio pada frekuensi yang sama (900 MHz) seperti pistol dan arloji, menekan koneksi mereka. Pemancar portabel semacam itu mampu mengganggu operasi pistol dari jarak 3 hingga 4,5 meter. Seorang penyerang yang tahu bahwa korbannya membawa pistol Armatix dapat menggunakan pemancar untuk melucuti dirinya. Namun, peretas memperingatkan bahwa gangguan pada pistol dan jam dapat menyebabkan smartphone biasa.
Setelah mengembangkan radio, Plore menemukan skema paten Armatix dan menemukan bahwa ketika sinyal jam memungkinkan pistol untuk menembak, magnet radio menggerakkan sumbat logam kecil untuk membuka kunci
drummer , batang memecahkan kapsul. Peretas membeli satu set magnet seharga $ 15 dan menempatkannya di sebelah laras senapan pada sudut tertentu, dan senjata itu ditembakkan pada pers pemicu tanpa ada jam. “Ketika pistol pertama kali ditembakkan tanpa otentikasi, saya tidak percaya itu berhasil. Saya mencoba menembak lagi, dan saya berhasil. Jadi saya menemukan bagaimana Anda bisa mengalahkan sistem keamanan senjata pintar senilai $ 1.500 untuk $ 15, ”kenang Plore.
Setelah sampai pada kesimpulan ini, peretas menghubungi Armatix pada April 2017, tetapi perusahaan tidak bereaksi terhadap hasil percobaan dengan cara apa pun - itu hanya mengakui bahwa mereka telah menerimanya. Juru bicara Armatix, Georg Jahnen, kemudian memperluas pesan perusahaan dan mencatat bahwa meskipun semua serangan yang diberikan oleh peretas dimungkinkan, mereka sulit diimplementasikan di lapangan. Serangan dengan penindasan komunikasi antara pistol dan jam benar-benar menunjukkan keamanan senjata - pistol hanya berhenti bekerja, dan tidak mulai menembak.
Mengenai serangan dengan magnet, Yakhnen yakin bahwa penyerang yang ingin menggunakan kerentanan ini pada saat yang tidak terduga mungkin tidak memiliki magnet yang siap digunakan. Namun, pada saat yang sama, juru bicara perusahaan mengakui bahwa Plore melaporkan kesalahan IP1 di masa depan akan membuat senjata pintar lebih aman.
Tidak ada patch perangkat lunak untuk IP1 yang dapat memperbaiki kerentanan. Tetapi model senjata masa depan dari pabrikan lain dapat menggabungkan pistol dan alat yang dikendalikan bersamaan dengan pembatasan yang lebih ketat pada waktu transmisi sinyal. Anda juga dapat menggunakan koreksi kesalahan dan sinyal radio yang lebih kuat untuk mencegah gangguan. Terakhir, untuk mencegah serangan magnet, Anda dapat membuat mekanisme sendiri untuk memblokir penembakan dari logam non-ferro.