科学と技術

電子制御の自動狙撃ライフル「Trackingpoint」を脆弱性を突いて隣のターゲットを撃たせるのに成功

2015.08.09 09:36 by chaka

電子補正システムを搭載した照準用カメラによってトリガータイミングもコントロール、小さな女の子でも数百メートル先のターゲットを撃ち抜けるという次世代の狙撃ライフル「Trackingpoint」。このOSにWi-Fi経由でアクセス、脆弱性を突いてパラメーターを操作し、隣の的に弾を飛ばさせることに成功したというニュースが報じられました。

この方法を発見したのは、セキュリティ研究者のルナ・サンドヴィクとマイケル・アウガー氏。セキュリティに関することならホテルの鍵からWebサーバーまでありとあらゆるトピックを扱うカンファレンス「Black Hat」で発表されます。

こちらが「Trackingpoint」。内部のソフトウェアを解析するため、ファームウェアを吸い出す基板が外側に見えています。

「Trackingpoint」はまず、撃ちたいターゲットに「タグ」と呼ばれるマーカーをふるところから始まります。そしてトリガーを引きながらスコープの狙点をタグに再度合わせ、銃身がターゲットに向くと自動でトリガーが落ちて発射されます。

呼吸や心拍、筋肉の緊張によって銃は常に細かくブレており、このタイミングに合わせてトリガーを引くのは至難の技。さらに風やターゲットの動き、気温や湿度、弾頭重量などによって狙点を修正しなくてはいけないので、長距離射撃には職人的な技術と知識が必要になります。この面倒な作業を「Trackingpoint」は搭載されたセンサーとCPUによって行い、人間はトリガーに力を入れるだけで高難度な射撃ができてしまうのです。

「Trackingpoint」はWi-Fi経由でスコープの画像をタブレットやPCにストリーミングする機能があります。このとき「Trackingpoint」はサーバーになるのですが、ここに脆弱性があり攻撃者がroot権限を奪取できることが明らかになりました。

弾丸を発射するには人力が必要になるのですが、それ以外の操作は攻撃者が任意に行うことができます。カメラの電源を完全に落とすことができるのはもちろん、パラメーターを変更することでありえないような方向に弾を飛ばすことができるようになります。例えば右に撃たせたいとなったら右からものすごく強い風が吹いているという数字にすれば、補正ソフトウェアは右に大きく振った狙点をリクエストするようになります。