Tin tặc có thể chiếm quyền điều khiển khẩu súng bắn tỉa thông minh nhất thế giới chỉ bằng một phần mềm điện thoại.
Ngày 30.7, các chuyên gia an ninh thế giới đã phát hiện ra những lỗ hổng chết người trong hệ thống súng trường bắn tỉa TrackingPoint được cho là “thông minh” nhất thế giới, có thể biến một “tay mơ” thành một xạ thủ bắn tỉa điêu luyện hạ gục mục tiêu dễ dàng từ cự ly 700 mét.
Súng trường bắn tỉa TrackingPoint kết nối hệ thống điều khiển bắn với máy tính thông qua sóng wifi, và nó có thể “gắn nhãn” một mục tiêu qua hệ thống mạng, khóa cò súng cho đến khi mục tiêu nằm hoàn toàn trong tầm ngắm. Khẩu súng này được kết nối với điện thoại hoặc máy tính bảng, để chúng ta có thể quan sát được những gì mà xạ thủ nhìn thấy trong kính ngắm.
Súng trường bắn tỉa TrackingPoint được cho là "thông minh" nhất thế giới
Tuy nhiên, hai chuyên gia an ninh người Mỹ là Michael Auger và Runa Sandvik đã phát hiện ra rằng trong trường hợp xấu nhất, tin tặc có thể đột nhập vào hệ thống điều khiển của súng bắn tỉa TrackingPoint thông qua kết nối wifi và chiếm quyền điều khiển hệ thống vũ khí chết người này.
Theo đó, tin tặc có thể khiến tay súng bắn tỉa của cảnh sát bắn trượt kẻ đang khống chế con tin, hoặc tồi tệ hơn là hướng kính ngắm vào thẳng con tin. Đơn giản hơn, tin tặc có thể ra lệnh khóa toàn bộ hệ thống điều khiển của khẩu súng, biến vũ khí hiện đại này thành một cục sắt vụn không hơn không kém.
Sau khi tham gia một triển lãm súng hồi năm ngoái và được nghe quảng cáo về tính năng kết nối với điện thoại của khẩu súng trường bắn tỉa hiện đại này, Auger và Sandvik đã mua một khẩu như vậy với giá 12.995 USD để về kiểm tra.
Hệ thống kiểm soát thông minh giúp một người không chuyên có thể trở thành xạ thủ bắn tỉa
Sau một thời gian thử nghiệm, họ phát hiện ra hai lỗi chết người ở khẩu súng quá hiện đại này. Thứ nhất, nó được tích hợp một mật khẩu mạng không thể thay đổi được, và mật khẩu này có thể bị tin tặc ăn cắp thông qua kết nối wifi.
Thứ hai, khẩu súng này luôn tuân theo mệnh lệnh điều khiển từ xa, có nghĩa là nó sẽ làm theo răm rắp mọi chỉ dẫn của tin tặc dù đang nằm trong tay một xạ thủ thực sự.
Hai chuyên gia này đã mang khẩu súng trên tới một trường bắn để kiểm tra thực tế. Ban đầu, họ hướng kính ngắm vào một mục tiêu cách đó 45 mét, và viên đạn trúng ngay hồng tâm. Sau đó, Sandvik can thiệp vào hệ thống điều khiển của khẩu súng bằng một chiếc máy tính bảng đặt gần đó, khiến khẩu súng nghĩ rằng viên đạn của nó nặng hơn 2.857 lần, và nó sẽ tự động điều chỉnh mục tiêu để phù hợp với “trọng lượng mới” của viên đạn.
Tin tặc có thể chiếm quyền điều khiển khẩu súng mà xạ thủ không hề hay biết
Kết quả là mặc dù xạ thủ vẫn ngắm vào hồng tâm, nhưng lần này viên đạn trúng vào vị trí cách mục tiêu khoảng 76 cm về phía bên trái. Họ cũng đạt được kết quả tương tự khi cố tình can thiệp và thay đổi các thông số về hướng gió, nhiệt độ trong hệ thống điều khiển của khẩu súng.
Chuyên gia Sandvik cho biết: “Khi một xạ thủ quá tập trung lấy đường ngắm vào mục tiêu, anh ta sẽ không để ý rằng những thông số đó đã bị thay đổi. Khi anh ta ngắm vào tên bắt cóc, khẩu súng đã lặng lẽ tự điều chỉnh theo những thông số mới, khiến viên đạn có thể trúng vào con tin”.
Hai chuyên gia đã phát hiện lỗ hổng chết người trên khẩu súng bắn tỉa hiện đại
Để làm được điều đó, 2 chuyên gia này chỉ cần tải phần mềm TrackingPoint trên điện thoại, cố gắng đứng gần xạ thủ đang ngắm bắn, nhập vào mật khẩu mặc định mà họ đã biết, và chiếm quyền điều khiển khẩu súng. Lúc này anh ta có thể mặc sức thay đổi các thông số, điều chỉnh trọng lượng đạn, thậm chí vô hiệu hóa toàn bộ khẩu súng.
Chuyên gia Sandvik cho biết cô đã liên lạc với công ty sản xuất loại súng trường bắn tỉa này, và họ đã tỏ ra rất quan tâm đến lỗ hổng trên và cam kết sẽ nghiên cứu, khắc phục những vấn đề “chết người” mà hai chuyên gia đã chỉ ra.