2015年08月18日 21時00分ハードウェア

Linux搭載のライフル銃がWi-Fiハッキングで乗っ取られる脆弱性が発覚

標的を狙うスコープにLinuxを搭載したコンピューターを内蔵し、驚異の命中率を誇るというTrackingPointの「スマートライフル」にシステムが乗っ取られるという脆弱性が判明しました。この脆弱性が悪用されると設定していた標的が知らないうちに別のものに置き替えられ、本来とは異なる標的を撃ち抜いてしまう危険性があります。

Hacking a computer-aided sniper rifle
http://www.usatoday.com/story/tech/2015/08/06/computer-controlled-rifle-black-hat-trackingpoint/31239637/

Black Hat USA 2015 | Briefings
https://www.blackhat.com/us-15/briefings.html#when-iot-attacks-hacking-a-linux-powered-rifle

TrackingPointのライフルは、スコープに内蔵したカメラで映像を解析し、Wi-Fiで接続したスマートフォン/タブレット向けアプリで風速や気温、さらには地球の自転による影響までも考慮してベストの発射タイミングを割り出すというシステム。ライフルの銃身の上には、一般的にイメージする「スコープ」よりも大ぶりな装置がどーんと置かれています。

スコープをのぞき、標的を赤いカーソルの中心に収めて、ライフル本体のトリガーの横にある「タグボタン」を押すと標的のロックオンが完了。あとはトリガーに指をかけて力を込めておけば、コンピューターが適切なタイミングでトリガーのロックを解除して弾丸が発射されるという仕組みになっています。

このシステムは「Precision Guided Firearm(PGF)」と呼ばれており、Linux搭載の照準器が割り出したタイミングをTriggerLinkと呼ばれるケーブルでライフル本体のトリガーに伝える仕組みになっています。

突き止めた脆弱性を使って実際に違う標的を撃ち抜いてみたムービーがこちら。2つ並んだ画面はそれぞれ、左が通常の、そして右がハッキングされたライフルの映像となっており、最初とは違う標的に銃弾が命中させるシーンが収められています。

TrackingPoint: a comparison between normal operation and a hacked rifle. - YouTube

この問題は、コンピューターセキュリティ専門家のRuna Sandvik氏とMichael Auger氏夫婦が発見したもの。ノルウェー出身のRunaさんの「アメリカらしいものを見たい」と言う要望に応えて銃器ショーを見学に行った事がきっかけで、Linuxを搭載したライフルの脆弱性の調査を始めることになったそうです。「Wi-Fiでスマートフォンと接続できる」という点に着目し、1年後に価格1万6000ドル(約190万円)というTrackingPointのライフル「TP750」を入手して解析を開始したとのこと。その内容はハッカーイベントの「BlackHat」で発表されており、上記のムービーと以下のプレゼン資料が公開されています。

(PDFファイル)PowerPoint Presentation - us-15-Sandvik-When-IoT-Attacks-Hacking-A-Linux-Powered-Rifle.pdf

本体を分解し、内部の構成部品を調べることで分析を実施。

プログラムが収められたファイルシステムの居場所もなんなく判明。

これを解析することで、システム管理用のAPIに認証の必要なくアクセスできることが判明。さらにコアシステムの機能へのアクセスも認証なしで到達でき、機器・ソフトウェア間の通信を暗号化するGPGにも不備が見つかり、悪意のある第三者によりシステムがアップデートされ乗っ取られる可能性があったことを解明しています。

夫妻はすでにこのシステムを開発したTrackingPoint社に見つかった脆弱性を通知したとのことで、同社からも対策をおこなうとの反応が示されています。メーカーサイトを訪れると、ページの最も目立つ上の部分にメッセージが表示されているのですが……

Official Site – XactSystem™ Precision Guided Firearms | TrackingPoint