Zwei US-amerikanische Hacker haben signifikante Sicherheitsmängel bei smarten Gewehren der Firma Tracking Point festgestellt: Runa Sandvik und Michael Auger, die übrigens verheiratet sind, waren in der Lage, die Zielauswahl zu manipulieren und Besitzer der Gewehre auszusperren, indem sie den Sicherheitscode der Waffen änderten. Die beiden Sicherheitsforscher konnten weiters das Zielfernrohr komplett deaktivieren, einzig das Abfeuern der Waffe ist durch Hacker unmöglich: Dazu muss der Abzug manuell getätigt werden.

WLAN standardmäßig deaktiviert

Möglich wird der Hack durch Einfallstore bei der WLAN-Verbindung der Waffe. Diese ist standardmäßig deaktiviert, kann aber etwa zum Übertragen von Videos eingeschalten werden. Die Waffe ist für Jäger gedacht, die ihren Abschuss dokumentieren können. Auf den Tracking Points läuft eine Linux-Variante, Software sorgt für mehr Präzision bei der Zielauswahl.

Rund 1.000 Stück verkauft

Hersteller Tracking Point wiegelt gegenüber Wired ab: Die Waffe komme meist in Gebieten zum Einsatz, in denen keine WLAN-Verbindung verfügbar sei. Diese Option sei außerdem ohnehin standardmäßig abgeschalten. CEO John McHale verspricht dennoch in Kürze einen Patch, der an Kunden per USB-Stick ausgeliefert werden soll. Insgesamt habe die Firma rund 1.000 Stück seiner Präzisionsgewehre verkauft, der Markt ist aber gerade im Kommen.

Update soll folgen

Da das Unternehmen aber in finanziellen Schwierigkeiten stecke, sorgen sich Sandvik und Auger um die Sicherheitsfertigkeiten der smarten Gewehre. Bis sichergestellt sei, dass ein Update ausgeliefert wird, wollen sie die genaue Methodik ihres Hacks noch unter Verschluss halten. Nähere Angaben zu ihrem Einbruch werden die zwei Hacker bei der Konferenz Black Hat machen, die in rund zwei Wochen stattfinden wird. Die Veranstaltung ist für das Offenlegen von spektakulären Sicherheitslücken bekannt, im Vorfeld war heuer schon der Einbruch in ein fahrendes Auto präsentiert worden. (fsc, 30.7.2015)