開槍走火！黑客輕而易舉繞過Armatix智能手槍安防系統

近日，黑客「Plore」通過在線演示視頻向人們證明，攻擊者有能力繞過德國製造商Armatix為其IP1智能槍支設置的安全防禦系統。視頻中，黑客僅通過使用廉價的、現成的設備就成功對智能對象實施了攻擊，完成了破解過程。

而此次破解事件的主角就是下面這款Armatix IP1型號的智能槍。

關於Armatix IP1智能槍

「智能槍」的概念起源於1995年國家司法研討所的一項研討，該研討主張要根據技能的辦法，來削減差人因被持槍襲擊者射擊致死事情的發生率。

德國Armatix推出的 iP1恰是這樣一款智能手槍。持槍者只要佩帶一塊特製的Armatix腕錶時，才幹扣動這款22毫米口徑手槍的扳機。一旦間隔腕錶超越40厘米，這款手槍的扳機就會主動鎖住。以任何別的方法測驗解鎖扳機，就會對槍支形成「無法挽回」的損毀。

iP1的微妙就在於安裝在Armatix腕錶當中的無線射頻辨認晶元。這種晶元廣泛應用於公交卡或門禁卡，本身不帶電池，但每逢通過讀卡設備時，會吸收滿足的無線電能量，激活並傳輸一系列辨認數據。佩帶腕錶的人拿起一把iP1手槍時，槍身中的感應設備覺察到腕錶中的晶元，槍柄上的燈就會變綠，主動解鎖扳機。

破解有道，而且還有3種！

但是，黑客「Plore」卻表示，他可以通過擴展手錶的無線電信號範圍，允許任何人在智能槍與手錶相距十英尺以外的地方開槍。Plore發現可以通過三種方法來入侵 Armatix IP1 智能槍，並在沒有智能手錶的情況下使用該智能槍。

Plore 在槍口附近放置了一枚價值 15 美元的磁鐵，這個簡單的動作可以允許他繞過智能槍Armatix IP1所部署的安全防禦系統。

研究人員表示，

當智能槍在無需驗證的情況下第一次成功開火時，我幾乎不敢相信它真的起作用了。Plore就是用了一款價值15美元（約11.50英鎊）的設備，成功擊敗了價值1500美元（約1150英鎊）的智能槍的安全防禦系統。

Plore表示，除了利用價值15美元的磁鐵外，他還能夠使用廉價的發射機設備（約20美元、15英鎊），干擾智能槍十英尺內的無線電波頻段（916.5Mhz）。發射機發射的無線電波可以阻止佩戴智能手錶的槍支所有者完成發射過程。

國外媒體Wired報道稱，

Plore打造了一款價值20美元的發射機設備，用來發射與槍支和手錶大致相同的900 Mhz左右的無線電波，以此干擾槍支和智能手錶之間的通信。這樣一來，不管手槍距離所有者的手錶有多近，手持式發射機都可以有效地阻斷手槍的發射過程。

Plore 還通過定製的價值20美元的射頻放大器來擴展智能手錶的控制範圍，以此繞過為智能槍設置的安全機制。當攻擊者按壓槍支的觸發器時，槍支會發出信號以檢測手錶是否存在。而與此同時，攻擊者能夠攔截智能槍支發出檢測手錶是否存在的信號。該定製設備還允許將智能手錶操控範圍擴展到12英尺，以此幫助攻擊者繞過佩戴手錶距離的安全措施。

Wired繼續稱，

當槍手觸發槍支的手柄時，它會發出一個RFID信號來檢查手錶是否存在。但是Plore表示，他可以通過在手錶附近放置一個無線電設備來攔截信號，並將其傳送到距離手錶12英尺範圍外的另一個設備上。這就意味著，槍支根本不需要在射手的腕錶旁邊，即便是在別人的手中也能實現發射過程。

一切證據顯示，智能的槍支也許並沒有你以為的那麼智能。簡單的步驟、廉價的工具就可以輕鬆破解。還望相關部門提高警惕，避免留給網路犯罪分子可乘之機。

本文翻譯自：Bypassing locking mechanisms of a smart gun with $15 worth of magnets，如若轉載，請註明來源於嘶吼：開槍走火！黑客輕而易舉繞過Armatix智能手槍安防系統 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：