TrackingPoint的步枪是精密的科技产品,将摄像头、传感器和Linux软件与狙击步枪相结合,制造出一种非常善于远距离击中目标的枪械,即使是由未经训练的射手使用。该产品主要面向猎人销售,去年美国陆军也有传闻正在评估。依赖软件的步枪会带来新的风险:它可能被黑客攻击。安全研究人员、夫妻组合Runa Sandvik和Michael Auger已经演示了成功攻击,欺骗步枪软件导致子弹射偏。
TrackingPoint的步枪可以连接到WiFi,允许电脑在射手通过瞄准镜观察时,将步枪摄像头拍摄的视频串流出去。这还允许射手调整瞄准系统的设置,以适应诸如弹重或风速等不同的可变因素。
正常工作时,射手将步枪瞄准目标,然后按下按钮,精确标记子弹希望击中的位置。这会在步枪的瞄准镜上生成一个十字准星。最后,射手调整步枪的方向,确保子弹能够真正射向预定方向,然后开火。
TrackingPoint的设计旨在考虑风速、温度、距离、弹重以及其他使得实时计算射击变得困难的因素,因此在正常运行时,它能实现非常精确的射击。然而,当被黑客攻击时,步枪的设置可以在射手不知情的情况下被大幅度调整,导致射击时子弹混乱地飞向与预期方向相差甚远的地方。正如所演示的,从被黑客攻击的步枪中射出的子弹很容易偏离几英尺,可能击中目标相对较远处的某人或某物。
人类仍然瞄准步枪,所以这次黑客攻击不像将枪对准使用者那样危险。除了让步枪的瞄准变差之外,黑客还可以阻止原用户访问软件,或者完全将其删除。这会将一款高科技、自动瞄准的步枪变成一支普通的哑弹,其顶部装有沉重的摄像头和电脑系统。它甚至可以阻止枪支开火。
别以为这很容易,重要的是要注意TrackingPoint步枪的WiFi默认是关闭的,并且有一些适度的安全措施,如用户识别码和默认密码,这些都会给潜在的黑客带来阻碍。但有决心的人可以轻易突破。
尽管存在被黑客攻击的可能性,但很难确切地看出这种情况可能变得有多么重要。能够近距离通过WiFi访问步枪的人,也足以用小型炸药将其摧毁,或用手枪攻击使用者。在需要一枪命中、不可被黑客攻击的超精准射击的职业,例如军队,我们已经有一个存在了几个世纪的选择:训练有素的人类狙击手,使用不需要软件的枪械。
