Après une année de recherche, deux chercheurs en sécurité ont découvert comment pirater un fusil intelligent de 13 000 $. En exploitant les faiblesses de la sécurité d'un fusil de tireur d'élite alimenté par ordinateur, Runa Sandvik et Michael Auger ont mis au point une méthode qui peut non seulement empêcher une arme à feu de tirer ou de frapper une cible, mais peut également détourner suffisamment l'objectif de l'utilisateur pour frapper une cible complètement différente.
Contenu connexe
- L'armée américaine a développé des balles à guidage automatique
"Vous pouvez le laisser mentir constamment à l'utilisateur pour qu'il rate son coup", explique Sandvik à Andy Greenberg pour Wired .
La paire a passé une année à disséquer et à examiner un fusil «à visée automatique» fabriqué par TrackingPoint, une société spécialisée dans les armes à feu assistées par ordinateur. Le fusil lui-même est assez traditionnel, mais son champ d'application est en fait un petit ordinateur compatible Wi-Fi qui peut forcer un tireur amateur à frapper une balle à la fois. La technologie du fusil permet au tireur de prendre en compte automatiquement le vent, la température et le poids de la balle. Cela retardera même le tir après que la gâchette soit tirée jusqu'à ce que le canon soit aligné pour un tir parfait, écrit Greenberg.
En piratant l'ordinateur via le Wi-Fi, Sandvik et Auger peuvent modifier à distance toutes ces variables à l'insu de l'utilisateur, modifier la cible réelle du pistolet ou supprimer les fichiers intégrés et rendre le système de visée inutile. Il pourrait même être possible d'infecter le fusil intelligent avec un logiciel malveillant afin de modifier le mécanisme de visée du pistolet longtemps après le départ du pirate.
Les armes à feu intelligentes et les fusils ont été un sujet de controverse au cours des dernières années pour les propriétaires d'armes à feu et les défenseurs de la sécurité. En 2013, la Californie avait à la fois approuvé la vente du premier pistolet intelligent aux États-Unis et adopté une loi exigeant que toutes les armes neuves ou importées soient des armes intelligentes. En 2002, le New Jersey a adopté une loi selon laquelle, dans les 30 mois suivant la première arme de poing «personnalisée» vendue dans l’État, toutes les armes vendues doivent être des armes intelligentes - ce qui les a en fait écartées. Dans le même temps, la DARPA (Defense Advanced Research Projects Agency) continue de développer des balles à guidage automatique pour l’armée américaine.
Le fondateur de TrackingPoint, John McHale, indique que la société travaillera avec Sandvik et Auger pour développer un correctif pour le logiciel de la carabine, écrit Greenberg. Mais tout en appréciant leurs recherches, il affirme que la responsabilité ultime de la sécurité des armes repose sur le tireur et non sur le logiciel.
