只有其拥有者才能射击的智能武器的开发者承诺,这是无法实现的(到目前为止)理想。 如果在人们确认其身份之前可以锁定手机或计算机,那么为什么不对枪支采用类似的原理呢? 假名Plore的黑客研究了具有身份验证的武器制造商之一的安全机制,发现如果智能手枪无处不在,它们甚至应该更聪明。
Plore在德国制造商Armatix IP1的智能手枪中
发现了许多关键漏洞,并能够通过多种技巧对其进行破解。 枪支的设计方式是只有拥有者佩戴特殊的Armatix手表时才能将其激活。 如果手表“看不见”枪支并且无法通过短无线电信号与枪支通信,则武器将无法工作。 因此,至少,Armatix说。 不过,Plore证明了它可以扩大手表的无线电信号范围,只要三米外的任何人都可以射击手枪。
黑客还发现,即使手表只有几厘米并连接到武器,也可能会中断手枪的无线电信号,以使车主无法射击。 此外,您可以通过在枪管的旁边放置几个便宜的磁铁来机械地关闭手枪快门机构,以使它完全不需要手表就可以射击。
Plore在大约六个月的时间内对IP1安全机制进行了一系列攻击。 他说:“我确信我可以破解这种武器,但我认为这不会那么容易。” 黑客本人是硬件工程师和安全顾问。 在提出磁铁解决方案之前,Plore尝试了一种更具技术性的接力进攻方法。 他制造了两个小型无线电设备,每个都只有一副纸牌大小,在它们上只花了20美元。
当射击者挤压枪柄时,武器会发送RFID信号以检查手上是否有手表。 如果将黑客开发的设备之一放在时钟旁边,则可以截获信号并将其传输到第二设备,最远距离为3.5米。 这意味着该枪可以被其他人“拦截”并应用于所有者或其他任何人。
黑客还开发了一种技术,该技术不会绕过身份验证系统,而是会破坏安全机制,从而使该武器完全无用。 使用价格为20美元的发射器是可行的,该发射器仅以与枪支和手表大约相同的频率(900 MHz)发射无线电波,从而抑制了它们的连接。 这种便携式发射器能够在3至4.5米的距离内中断喷枪的操作。 知道其受害者正在携带Armatix手枪的攻击者可以使用发射器为其解除武装。 但是,黑客警告说,干扰枪支和时钟会导致普通的智能手机。
在开发了收音机之后,Plore找到了Armatix的专利方案,并发现当时钟信号允许枪声发射时,收音机磁铁会移动一个小的金属插头以解锁
鼓手 ,从而使胶囊破裂。 黑客以15美元的价格购买了一套磁铁,并以一定角度将它们放在枪管旁边,然后按下扳机就发射了武器,没有任何时间。 “当枪在未经身份验证的情况下首次开火时,我不敢相信它能起作用。 我尝试再次射击,成功了。 因此,我发现了如何以15美元的价格击败价值1500美元的智能武器的安全系统,” Plore回忆道。
得出此结论后,黑客于2017年4月联系了Armatix,但该公司未对实验结果做出任何反应-仅承认已收到实验结果。 Armatix发言人Georg Jahnen后来扩大了公司的信息,并指出,尽管黑客提出的所有攻击都是可能的,但它们很难在现场实施。 一次攻击在抑制枪支与时钟之间的通信方面实际上证明了武器的安全性-枪支只是停止工作,而没有开始射击。
关于用磁石进行攻击,Yakhnen确保要在意外时刻使用此漏洞的攻击者可能没有磁石可以使用。 但是,与此同时,公司发言人承认,Plore将来报告IP1错误将使智能枪更安全。
没有IP1的软件修补程序可以修复此漏洞。 但是,其他制造商生产的未来武器模型可能会结合手枪和可控设备,同时对信号传输时间进行更严格的限制。 您还可以使用纠错和更强大的无线电信号来防止干扰。 最后,为了防止磁铁腐蚀,您可以创建自己的机制来阻止有色金属射击。