【資安大會焦點直擊】萬物聯網新威脅，連智慧來福槍也遭駭

具有殺傷力的來福槍從2011年開始有了新變化，一間製造智慧來福槍公司TrackingPoint，在其高階的來福槍系列產品TrackingPoint TP750中，提供無線網路功能，並內建Linux作業系統、處理器、記憶體和快閃記憶體儲存空間。有了這樣的智慧型來福槍，即使槍擊技術不佳，也可以藉由輔助瞄準的TTX（Tag鎖定、Track追蹤、Xact射擊）技術，可以從一英哩外，精準射擊到鎖定的標靶，藉此提高槍擊的精準度，成為神槍手。

不過，這樣的頂級智慧來福槍則被一對駭客夫妻檔Runa Sandvik和Michael Auger找到無線網路系統的漏洞，電腦或手機App透過無線網路和來福槍連線，從相關的設定中，輸入減輕的子彈重量、風速和溫度等資訊，改變子彈射擊的路徑，讓原本射擊者的彈道偏移，錯失原本射擊瞄準的標靶，當事人並無法察覺到為什麼會有這樣的改變。

而這樣的事件如果發生在戰場上，不僅可以改變槍擊者鎖定的射擊目標，甚至可能改變一場戰爭的結果。

不過，這對駭客夫妻強調，他們必須在無線網路啟動時，才能利用這樣的漏洞改變射擊點，目前，仍無法遠端扣下板機射擊，而這把來福槍即便沒有準星或者準星不準，都是具有殺傷力的武器，不應該輕忽。

智慧來福槍公司TrcakingPoint也在官網上表示，已經聯合顧問著手修正這樣無線網路的漏洞，當漏洞修補軟體完成更新後，會將漏洞修補程式存在隨身碟中，寄給使用相關型號的槍枝用戶。不過，該公司也表示，只要使用者確認，100英呎內沒有駭客存在，使用者仍可以安心使用無線網路和提供的輔助瞄準系統。

在所有物品都可以連網的物聯網時代，來福槍可以無線連網已經讓許多人感到驚訝，但只要有軟體就存在漏洞，此時有駭客揭露，可以透過找到無線網路的漏洞，進而偏移彈道、改變射擊瞄準的標靶，更讓大家意識到，萬物聯網時代伴隨著風險，已經從靜態的物聯網，提升到可能奪人性命的動態槍擊。

這就是駭客夫妻檔Runa Sandvik和Michael Auger破解的智慧來福槍TrackingPoint TP750，可以透過電腦或手機App遠端操控。圖片來源／Runa Sandvik和Michael Auger

從照片右上的App觀看的射擊過程中可以發現，原本瞄準的射擊點，和最終射出的射擊點，已經出現偏移現象。

破解無線網路漏洞，左右射擊者瞄準的標靶位置

Runa Sandvik和Michael Auger表示，當初他們入手了2款智慧來福槍TP 750，主要是要先把來福槍進行細部的拆解，得先了解槍枝內部的結構後，才知道有哪些地方是可以使力、破解的點。在拆解分析這把來福槍的過程中，就發現了，TP 750這把來福槍的無線網路預設是關閉的，雖然採用WPA2的密碼加密方式，但只要啟動無線網路後，在無線網路連網範圍內的裝置，並且有無線網路的密碼，都可以連上這枝智慧來福槍。

他們研究進一步發現，從來福槍到手機App連線的網路只採用Http，而不是Https的加密通道，即便是從官網更新來福槍上的軟體，也同樣沒有使用Https加密通道，甚至於，更新軟體雖然採用GPG加密與簽章，但只要一個通行密碼就可以解密。這也證實，智慧來福槍所使用的所有網路連線，都缺乏嚴謹的加密機制。

再者，Runa Sandvik和Michael Auger也發現，無線網路SSID預設槍枝的序號，這是不可以改變的；而無線網路雖然採用WPA2加密機制，卻也是不能改變，只要破解就永久可以連線使用；所有連網的用戶端都可以看到即時射擊的拍攝影像。

而透過無線網路的漏洞，Runa Sandvik和Michael Auger可以從手機App的設定上，改變App連線到無線網路上的資訊，例如，加重子彈的重量、改變風速甚至是當時的溫度濕度等，都可使得原本射擊者彈道偏移、錯失原本瞄準的標靶。而他們也可以取得來福槍的最高權限，刪除所有的檔案系統，讓這個協助提高射擊率的TTP技術毫無用武之地。