Di, 12. Dezember 2017

Ziel geändert

30.07.2015 10:19

Tödliche Lücke: Hacker kapern "smartes" Gewehr

Mit der Vorstellung seines "smarten" Sturmgewehrs sorgte der US-Hersteller TrackingPoint Anfang 2013 weltweit für medialen Wirbel - krone.at berichtete. Jetzt steht das Unternehmen erneut in den Schlagzeilen. Grund: eine Sicherheitslücke, die es Hackern erlaubt, das Gewehr schussunfähig zu machen oder - weitaus gefährlicher - die automatische Zielerfassung zu manipulieren.

Bis auf eine Meile treffgenau - umgerechnet rund 1,6 Kilometer - schießen die halbautomatischen intelligenten Gewehre von TrackingPoint. Der Schütze selbst muss dafür keineswegs erprobt sein - ein integrierter Computer wertet die Daten von Sensoren für Windrichtung, Luftdruck und Windgeschwindigkeit aus und fixiert das Ziel mithilfe eines Laser-Entfernungsmessers präzise. Dank WLAN lässt sich das Bildmaterial aus dem intelligenten Zielfernrohr auch aufzeichnen und beispielsweise über soziale Netzwerke wie Facebook teilen.

Doch ebendiese Drahtlos-Funktionalität birgt offenbar auch große Gefahren, wie ein Hacker-Ehepaar in den USA jetzt herausfand. Wie das Magazin "Wired" berichtet, gelang es Runa Sandvik und Michael Auger, eine Schwachstelle in der Linux-Software des Gewehrs auszunutzen und dieses so zu manipulieren. Nicht nur konnten die beiden das Gewehr schussunfähig machen oder absichtlich daneben schießen lassen, ihnen war es sogar möglich, das Ziel zu verändern - und mit ebenso tödlicher Präzision zu treffen, wie sie in einem Video (siehe oben) demonstrieren.

Schütze bemerkt Manipulation nicht
Die meisten Schützen würden davon nichts mitbekommen und den plötzlichen Wechsel des Ziels in der Ansicht auf ein versehentliches Verziehen der Waffe beim eigentlichen Schuss zurückführen, hieß es. Immerhin: Die Waffe selbst auslösen können die Hacker nicht - dazu brauche es noch immer den menschlichen Finger am Abzug, erklärte TrackingPoint-Gründer John McHale gegenüber "Wired".

Er kündigte einen Patch für die bislang rund 1.000 verkauften Gewehre an. Eine reale Gefahr sieht McHale nicht: Es sei "höchst unwahrscheinlich", dass man als Jäger auf einer Ranch in Texas oder in der afrikanischen Serengeti eine WLAN-Verbindung habe. "Die Wahrscheinlichkeit, dass sich jemand im Busch von Tansania in der Nähe versteckt, ist sehr gering", so McHale.

Gewehre laut Hackern auch dauerhaft manipulierbar
Auger und Sandvik halten dagegen, dass sich die Gewehre des Herstellers über die Sicherheitslücke auch dauerhaft manipulieren ließen - etwa mittels einer eingeschleusten Malware, die - basierend auf den Daten des gekoppelten Smartphones - nur zu einer bestimmten Zeit oder an einem bestimmten Ort in das System eingreife.

Problem der zunehmenden Technologisierung
Außerdem zeige der Fall eine ganz grundsätzliche Problematik auf, so die Hacker: "Wenn man Technologie in Dinge steckst, die bislang keine hatten, wird man zwangsläufig mit Herausforderungen im Bereich der Sicherheit konfrontiert, die man vorher nicht bedacht hat."

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden