in ,

Black Hat 2015 : un couple de hackers pirate un fusil connecté

Après les voitures c’est au tour des armes connectées d’être piratées !  Un couple de hackers ont présenté lors de Black Hats 2015 la manière dont ils ont réussi à pirater un fusil connecté, afin de modifier à distance ses paramètres pour lui faire manquer sa cible ! 

Le fusil connecté TrackingPoint 338TP est équipé d’une lunette de visée basée sur le système d’exploitation Linux, censée permettre à son utilisateur de ne pratiquement jamais rater sa cible en dessous d’un kilomètre. À cette fin, la lunette intelligente dispose de capteurs pour mesurer la vitesse du vent, la pression atmosphérique, la température … Un hotspot WiFi offre également la possibilité de déporter la visée sur un smartphone et une application permet de définir plusieurs réglages.

1160146

Cette petite merveille a beaucoup intéressé un couple de hackers qui n’ont pas hésité à débourser 13 000$ pour voir ce qu’elle avait sous le capot. Michael Auger et Runa Sandvik ont complètement démonté la lunette et ont finalement été en mesure de repérer plusieurs failles dans le système, comme des API avec des accès non identifiés. Ces petits couacs leur ont permis de changer à distance les paramètres balistiques du fusil connecté grâce à la connexion WiFi. Qu’on se rassure, il est impossible de faire tirer l’arme à distance, la gâchette fonctionne « à l’ancienne », ne dépendant pas de Linux. Néanmoins il est tout à fait possible de complètement détraquer les trajectoires pour que le tireur se manque ! Rien de bien méchant donc, d’autant que le constructeur du TrackPoint 338TP a déjà mis au point un correctif.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.