Des hackers piratent un fusil de sniper pour lui faire manquer sa cible

De Nicolas - Posté le 10 août 2015 à 11h36 dans Insolite

Lors du Black Hat 2015, les hackers étaient à l'honneur et ont redoublé d'ingéniosité pour faire des démonstrations toutes plus folles les unes que les autres. L'une des plus impressionnantes est, sans conteste, le piratage d'un fusil sniper tournant sous un système Linux. Michael Auger et Runa Sandvik sont parvenus à hacker un fusil TrackingPoint 338TP afin de lui faire manquer sa cible.

Un fusil sous Linux avec du Wifi faillible

Le fusil TrackingPoint 338TP est un modèle de pointe destiné aux snipers les plus expérimentés. L'arme repose sur un système Linux qui se charge de réaliser les calculs nécessaires pour atteindre à coup sûr une cible. Avec un tel système, le fusil est à même de toucher n'importe quelle cible située jusqu'à un kilomètre de distance et le tout, même si cette dernière est en mouvement ou que les conditions climatiques sont aléatoires. Une véritable prouesse technologique, mais qui ne semble pas infaillible du point de vu de la sécurité. En effet, dans le cadre du Black Hat 2015, le couple Michael Auger et Runa Sandvik a fait la démonstration du piratage du fusil TrackingPoint 338TP. Ces derniers expliquent qu'ils ont exploité le hotspot Wifi intégré à l'arme. Il permet de communiquer les informations récoltées par les différents capteurs du fusil à un smartphone. Les deux hackers n'ont pas hésité à débourser 13 000 dollars pour acheter puis décortiquer le fusil et trouver une faille. Et ils n'ont pas été déçus. Au programme : API avec accès non authentifié, des validations de données un peu justes et de nombreuses failles de sécurité. Il n'en fallait pas plus pour que les deux hackers s'amusent à pirater le fusil. En plus de modifier la cible à distance, Michael Auger et Runa Sandvik ont indiqué qu'ils ont pu réaliser des modifications irréversibles sur l'arme.

fusil

Impossible de tirer

Si le hacking du fusil a permis de modifier la trajectoire de la balle ou d'agir sur la précision des capteurs, les pirates n'ont pas réussi à déclencher un tir à distance. Ouf ! En effet, la gâchette doit impérativement être actionnée manuellement par le tireur. Notez que cette mise en lumière des failles de sécurité du fusil a poussé le constructeur à mettre en place un correctif. Par ailleurs, les deux hackers ont tenu à souligner que le TrackingPoint 338TP affichait un taux de sécurité bien plus élevé que la plupart des objets connectés.

Une erreur ?

Source(s) : 01 Net

Mots-Clés : piratage

Par Nicolas

J'ai découvert les nouvelles technologies en jouant à Duck Hunt sur ma Nes, en passant des appels sur mon mobile Itinéris et en insultant des routiers via la Cibi de mon père. Eh oui, j'ai bientôt 35 ans ! Je suis recordman de la rédaction de SMS avec un doigt. Signe particulier : ne possède pas d'iPhone ! Edit 2021 : quelques années de plus et finalement j'ai un iPhone dans la poche.

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !