Rifle para ‘sniper inteligente’ pode ser hackeado para errar alvo

Um casal de pesquisadores de segurança, Runa Sandvik e Michael Auge, diz ter descoberto uma forma de “hackear” um rifle de precisão (“sniper”) inteligente para fazer com que o computador interno da arma mude os cálculos e erre o alvo ou, até mesmo, acerte outro alvo escolhido pelo invasor.

Os rifles mais baratos da TrackingPoint custam 13 mil dólares (cerca de R$ 43 mil). Todos os armamentos da empresa têm um computador de bordo com conexão sem fio para projetar o que é visto pela mira telescópica a um computador próximo, que também pode alterar propriedades usadas no cálculo do disparo, como o peso da bala e o vento, que influenciam a trajetória do tiro.

O que os pesquisadores descobriram foi um meio para fazer essas alterações de modo imperceptível para o atirador.

Esses “rifles inteligentes” funcionam com um disparo em duas etapas. Primeiro o utilizador define o alvo que quer atingir apertando um botão próximo do gatalho. O computador fará os cálculos para compensar as interferências que bala pode sofrer no trajeto, como a influência do peso da bala, vento e até a movimentação do alvo. Depois, o gatilho deve ser pressionado e segurado: o disparo não acontece até que o rifle esteja alinhado com o alvo, já considerando a mudança de curso configuradas e detectadas pela arma.

Segundo a fabricante, a tecnologia levou o governo norte-americano a impor aos rifles mesma restrição de exportação de um caça F-16, sendo o primeiro rifle com venda restrita para países considerados amigáveis.

Mas as alterações ocultas que os pesquisadores conseguem realizar nas variáveis usadas pelo computador interno do rifle fazem com que o disparo só aconteça em um momento em que a bala já não mais atinja o alvo ou, até mesmo, acerte outro alvo próximo.

Um invasor teria certa flexibilidade, porque o rifle não limita o valor das variáveis… os pesquisadores demonstraram a possibilidade de configurar o peso da bala como 32 quilos, por exemplo, fazendo com que o rifle erre completamente o alvo, acertando outro alvo ao lado.

O sistema do rifle, baseado em Linux, pode ainda ser danificado por meio da invasão, impedindo a arma de funcionar ou desativando a função de disparo de maneira que o problema continue mesmo quando a conexão Wi-Fi está desligada.

Em uma conversa com a “Wired”, o fundador da TrackingPoint, John McHale, disse que a empresa vai trabalhar para solucionar as falhas e enviar por correio um dispositivo USB com uma atualização de software para os clientes. Ele, no entanto, disse que o ataque não muda os “fundamentos” da segurança de uma arma e que o utilizador é responsável. “O atirador precisa puxar o gatilho, e ele é responsável por garantir que a arma está apontada em uma direção segura e que a mira telescópica está apontada na mesma direção da arma”.

McHale também disse que o ataque tem usos limitados, já que é preciso estar ao alcance do Wi-Fi. Um ataque persistente capaz de mudar a mira do rifle – como a instalação de um vírus – seria mais complexo e, até o momento, é apenas hipotético.

Os pesquisadores pretendem dar mais detalhes sobre o problema durante a conferência de segurança Black Hat, que ocorre em Las Vegas, nos Estados Unidos, na semana que vem. O código completo de ataque não será liberado, disseram eles, porque fabricante do rifle encontra-se em uma situação financeira complicada e há dúvidas se as falhas serão mesmo corrigidas.

Fonte: http://g1.globo.com/tecnologia/blog/seguranca-digital/1.html