Lors du Black Hat 2015, les hackers étaient à l'honneur et ont redoublé d'ingéniosité pour faire des démonstrations toutes plus folles les unes que les autres. L'une des plus impressionnantes est, sans conteste, le piratage d'un fusil sniper tournant sous un système Linux. Michael Auger et Runa Sandvik sont parvenus à hacker un fusil TrackingPoint 338TP afin de lui faire manquer sa cible.
Un fusil sous Linux avec du Wifi faillible
Le fusil TrackingPoint 338TP est un modèle de pointe destiné aux snipers les plus expérimentés. L'arme repose sur un système Linux qui se charge de réaliser les calculs nécessaires pour atteindre à coup sûr une cible. Avec un tel système, le fusil est à même de toucher n'importe quelle cible située jusqu'à un kilomètre de distance et le tout, même si cette dernière est en mouvement ou que les conditions climatiques sont aléatoires. Une véritable prouesse technologique, mais qui ne semble pas infaillible du point de vu de la sécurité. En effet, dans le cadre du Black Hat 2015, le couple Michael Auger et Runa Sandvik a fait la démonstration du piratage du fusil TrackingPoint 338TP. Ces derniers expliquent qu'ils ont exploité le hotspot Wifi intégré à l'arme. Il permet de communiquer les informations récoltées par les différents capteurs du fusil à un smartphone. Les deux hackers n'ont pas hésité à débourser 13 000 dollars pour acheter puis décortiquer le fusil et trouver une faille. Et ils n'ont pas été déçus. Au programme : API avec accès non authentifié, des validations de données un peu justes et de nombreuses failles de sécurité. Il n'en fallait pas plus pour que les deux hackers s'amusent à pirater le fusil. En plus de modifier la cible à distance, Michael Auger et Runa Sandvik ont indiqué qu'ils ont pu réaliser des modifications irréversibles sur l'arme.
Impossible de tirer
Si le hacking du fusil a permis de modifier la trajectoire de la balle ou d'agir sur la précision des capteurs, les pirates n'ont pas réussi à déclencher un tir à distance. Ouf ! En effet, la gâchette doit impérativement être actionnée manuellement par le tireur. Notez que cette mise en lumière des failles de sécurité du fusil a poussé le constructeur à mettre en place un correctif. Par ailleurs, les deux hackers ont tenu à souligner que le TrackingPoint 338TP affichait un taux de sécurité bien plus élevé que la plupart des objets connectés.
Par jeanLucasec, il y a 9 ans :
Ca promet pendant les conflits armés !
Répondre à ce commentaire
27
0