科学と技術

電子制御の自動狙撃ライフル「Trackingpoint」を脆弱性を突いて隣のターゲットを撃たせるのに成功


電子補正システムを搭載した照準用カメラによってトリガータイミングもコントロール、小さな女の子でも数百メートル先のターゲットを撃ち抜けるという次世代の狙撃ライフル「Trackingpoint」。このOSにWi-Fi経由でアクセス、脆弱性を突いてパラメーターを操作し、隣の的に弾を飛ばさせることに成功したというニュースが報じられました。

この方法を発見したのは、セキュリティ研究者のルナ・サンドヴィクとマイケル・アウガー氏。セキュリティに関することならホテルの鍵からWebサーバーまでありとあらゆるトピックを扱うカンファレンス「Black Hat」で発表されます。

こちらが「Trackingpoint」。内部のソフトウェアを解析するため、ファームウェアを吸い出す基板が外側に見えています。

「Trackingpoint」はまず、撃ちたいターゲットに「タグ」と呼ばれるマーカーをふるところから始まります。そしてトリガーを引きながらスコープの狙点をタグに再度合わせ、銃身がターゲットに向くと自動でトリガーが落ちて発射されます。

呼吸や心拍、筋肉の緊張によって銃は常に細かくブレており、このタイミングに合わせてトリガーを引くのは至難の技。さらに風やターゲットの動き、気温や湿度、弾頭重量などによって狙点を修正しなくてはいけないので、長距離射撃には職人的な技術と知識が必要になります。この面倒な作業を「Trackingpoint」は搭載されたセンサーとCPUによって行い、人間はトリガーに力を入れるだけで高難度な射撃ができてしまうのです。

「Trackingpoint」はWi-Fi経由でスコープの画像をタブレットやPCにストリーミングする機能があります。このとき「Trackingpoint」はサーバーになるのですが、ここに脆弱性があり攻撃者がroot権限を奪取できることが明らかになりました。

弾丸を発射するには人力が必要になるのですが、それ以外の操作は攻撃者が任意に行うことができます。カメラの電源を完全に落とすことができるのはもちろん、パラメーターを変更することでありえないような方向に弾を飛ばすことができるようになります。例えば右に撃たせたいとなったら右からものすごく強い風が吹いているという数字にすれば、補正ソフトウェアは右に大きく振った狙点をリクエストするようになります。

Wi-Fiで本体にアクセスできる距離でないと攻撃できませんが、攻撃されても「カメラの画像が一瞬ぶれる」くらいしか兆候がないので気づくのは至難の業。狙点も数十センチずらせば十分に無効化できるので、攻撃があったのに気づくのは点検の時になってから……ということにもなりかねません。

Wiredが公開している動画はこちらから。

Trackingpoint社は2015年5月に新規の注文受付を停止し、事実上操業を停止していますがWebページのトップには今回の報道に関するコメントが掲載されています。「攻撃者が近くにいない限りは大丈夫である」としていますが……この辺りもなんとかする方法はありそうですね。

ソース:Hackers Can Disable a Sniper Rifle—Or Change Its Target

関連記事

サイバー兵士の時代、未経験者が「自動照準ライフル」で700メートル先の的をブチ抜く動画 - DNA

12歳の普通の少女がTrackingPointライフルで約900m先の狙撃に成功 - DNA

Google Glassで最強のスナイパーを作り出すTrackingPointの「Shot View App」の動画 - DNA

ターゲットをロック、自動でトリガーをコントロールする狙撃システム「TrackPoint」 - DNA

自動照準ライフル「TrackingPoint」で走ったり飛んだりしているあらゆるターゲットを射撃しまくっているプロモ動画 - DNA

自動狙撃ライフル「TrackingPoint」の性能をあますところなく解説する動画 - DNA

コンピューターで狙撃を支援する「自動照準ライフル」市場にトリジコン社も参入 - DNA

この記事をブックマーク/共有する


前後の記事

DNAをこれからもよろしくお願いします!

Facebook上のコメント一覧

Twitter上のコメント一覧