Hackers invadem armas inteligentes e controlam rifles remotamente

Por Redação | 04 de Agosto de 2015 às 16h31

Se ver um hacker invadindo o sistema de um carro e controlando o veículo remotamente já é assustador, o quão aterrorizante é imaginar ver esse pessoal atacando e fazendo a mesma coisa com armas de fogo? Pois alguém decidiu criar uma maneira de integrar um rifle a um computador e isso serviu como um convite para que hackers mostrassem que são capazes também de assumir o comando desse tipo de equipamento.

O lado bom é que, pelo menos por enquanto, isso não é motivo para desespero. A dupla Runa Dandvik e Michael Auger é especialista em segurança digital e conseguiu invadir os sistemas dessas armas inteligentes exatamente para expor suas vulnerabilidades de modo a impedir que gente realmente mal intencionada faça esse tipo de coisa na futuro. O ponto é que, mesmo isso tudo tendo sido feito dentro de um ambiente controlado, o resultado não é menos surpreendente.

Como eles devem apresentar durante uma conferência na Black Hat, evento de hackers que acontece nas próximas semanas, o sistema de mira automática da TrackingPoint tem falhas bem sérias. Cada um dos dois rifles utilizados pelo casal custa cerca de US$ 13 mil — o equivalente a R$ 45 mil na cotação atual —, mas nem mesmo isso foi o suficiente para impedi-los de assumir o controle da arma e alterar seu comportamento remotamente.

Para isso, eles desenvolveram algumas técnicas que comprometiam a segurança da arma a partir de uma simples conexão Wi-Fi e, com isso, passaram a ter acesso ao software de controle. E é aí que está a parte realmente assustadora. Após invadirem o equipamento, Runa e Michael conseguiram alterar seu funcionamento de diferentes maneiras, seja modificando os cálculos de mira para fazer com que o tiro nunca acerte o seu alvo, desativando a mira remota ou fazendo com que a arma fique completamente inoperante.

Mais do que isso, eles conseguiram controlar o rifle a seu bel prazer. Assim, por mais que a ordem original fosse acertar um alvo específico, o casal conseguiu fazer com que a arma atirasse em outro objeto. Agora pense como seria isso em situações reais e temos um belo cenário para temermos no futuro.

Segundo Runa Sankdiv — que já possui uma vasta experiência com desenvolvimento de sistemas anônimos, como na criação do Tor —, o maior perigo em um eventual ataque hacker a essas armas inteligentes não está na perda do controle, mas no simples fato de que isso simplesmente inutiliza equipamentos que custam entre seis e sete mil dólares.

Hacker rifle

Como o site Wired aponta, desde 2011, a TrackingPoint já vendeu milhares de armas como essas. Equipadas com um sistema baseado em Linux, elas são capazes de ajustar a mira automaticamente ao levar em consideração a direção e a velocidade do vento, temperatura e o próprio peso da bala. Assim, ao apertar o gatilho, o equipamento faz todos os cálculos necessários para determinar o melhor momento do disparo para alcançar o alvo determinado.

Basicamente, é como se você jogasse um FPS em seu video game com todas as assistências ligadas para nunca errar um tiro — e o que o casal descobriu foi uma maneira de desativar isso.

Por mais que as armas da empresa venham com o Wi-Fi desativado por padrão, eles conseguiram ligá-lo e quebrar a senha de bloqueio, o que garantiu o acesso à funções básicas do rifle. A partir dali, bastou tratar a arma como um servidor e acessar os APIs para alterar as chaves de funcionamento.

Rifle

Como a demonstração feita pela dupla ao site revelou, o atirador é praticamente incapaz de identificar que há algo de errado com a arma. No rifle modelo TP750 usado, por exemplo, há apenas uma mudança rápida do que é visto na mira, mas que isso é praticamente imperceptível na prática, principalmente quando falamos de usuários novatos.

O lado bom disso tudo é que, por mais assustador que seja alguém invadindo uma arma desse jeito, eles não foram capazes de fazer o equipamento disparar sozinho. Como a Wired aponta, os produtos da TrackingPoint são feitos para ajudar as pessoas a melhorarem sua pontaria, mas ainda exigem uma operação manual para funcionarem. Em outras palavras, sem dedo no gatilho, nada feito.

Segundo a empresa, uma atualização feita para corrigir essas falhas será liberada em breve para que os consumidores possam atualizar o sistema por meio de um simples pendrive. No entanto, ela ressalta que essa vulnerabilidade não significa um problema grave de segurança, uma vez que o atirador ainda precisa apertar o gatilho e é responsabilidade sua apontar na direção correta — e isso não vai mudar não importa o que o hacker faça.

Rifle

Além disso, a TrackingPoint destacou ainda o fato de que é bem pouco provável que haja uma conexão com a internet nos locais em que os seus rifles são utilizados. Modelos como a TP750 são usados para caça, então dificilmente teremos Wi-Fi no meio da savana ou nas montanhas dos Estados Unidos e muito menos que haja alguém nas proximidades com um laptop para alterar as diretrizes básicas.

Por outro lado, os responsáveis pela descoberta na falha de segurança afirmam que a invasão não precisa ser feita no momento do disparo, pois o hack pode durar por bem mais tempo. Isso significa que o rifle pode ser alterado antes de uma viagem, quando ainda havia uma conexão Wi-Fi para isso.

Ainda assim, por mais que o comprometimento nos modelos TP750 não seja nada que tire o nosso sono, isso é uma pequena amostra de algo que pode se transformar em um real problema no futuro caso a indústria armamentista realmente decida abraçar sistemas inteligentes em suas pistolas e rifles. Quando isso acontecer, é bom que haja mais especialistas preparados para corrigir essas falhas antes que algo de muito errado aconteça.

Via: Wired

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.