Nel corso della prossima conferenza Black Hat di agosto, i ricercatori Runa Sandvik e Michael Auger presenteranno uno studio sull’hacking dei fucili di TrackingPoint. Le armi prodotte dalla società attiva dal 2011 sono “smart”, essendo equipaggiate con un mirino computerizzato in grado di migliorare sensibilmente le capacità sia del fucile che dell’utilizzatore.
Il mirino è in sostanza un mini-computer dotato di sistema operativo basato su kernel Linux, ed è impiegato per controllare con precisione lo sparo per raggiungere l’obiettivo, correggere il tiro tenendo conto dei fattori ambientali (vento, temperatura eccetera) e altro ancora.
I fucili di TrackingPoint hanno inoltre la capacità di trasmettere un flusso video in streaming su un tablet o un PC portatile esterno tramite rete WiFi ad-hoc, ed è stato proprio il suddetto collegamento wireless a fornire alla coppia di ricercatori il mezzo per compromettere il mini-computer integrato nel mirino delle armi.
Per eseguire l’hacking, i ricercatori hanno anticipato a Wired , è necessario trovarsi a una certa distanza ravvicinata dalla rete WiFi, e una volta penetrati nel sistema interno del mirino è possibile modificare a piacimento il funzionamento del dispositivo: in sostanza, un mirino TP compromesso può essere pesantemente alterato da un soggetto esterno fino a spingere l’utente a colpire un obiettivo diverso da quello inizialmente previsto.
L’unica cosa impossibile per i cracker, almeno al momento, è costringere il fucile a sparare da solo per via del meccanismo di sicurezza integrato: occorre premere il grilletto manualmente. Per quanto riguarda le vulnerabilità sfruttate da Sandvik e Auger, invece, TrackingPoint ha promesso la realizzazione di una patch e la sua distribuzione ai proprietari di fucili intelligenti tramite chiavetta USB.
Alfonso Maruccia