Smart Rifle atau senapan pintar yang dikeluarkan oleh TrackingPoint ternyata memiliki vulnerability yang memungkinkan hacker dapat mengontrol senjata tersebut dari jarak jauh. Hal ini menjadi perhatian karenaSmart Rifle tersebut telah didistribusikan kepada US Army pada tahun lalu.
Smart Rifle pada dasarnya memiliki kemampuan untuk membidik serta menembak target sendiri. TrackingPointmelengkapi Smart Rifle dengan kamera, sensor dan Linux software yang dapat mengubah orang awam menjadi seorang sniper mematikan. Jika hacker melakukan serangan dengan memanfaatkan koneksi Wi-Fi pada Smart Rifle, maka hacker tersebut dapat mengganti target serangan Smart Rifle atau membuat senjata tersebut tidak dapat berfungsi.
Dilansir dari Wired.com pasangan peneliti Runa Sandvik dan Michael Auger yang mengungkapkan cara meretas Smart Rifle dan berencana mempresentasikan hasil riset mereka pada event Black Hat hacker conference mendatang. Sandvik yang merupakan mantan pengembang Tor mengatakan, ”Anda dapat membuat senjata tersebut berbohong kepada penggunannya sehingga tembakan mereka akan selalu meleset,” ujar Sandvik. Pasangan peneliti ini telah berhasil mengujikannya pada dua jenis senjata TrackingPoint self-aiming rifles pada tahun lalu.
Smart Rifle memiliki koneksi Wi-Fi yang memungkinkan penggunanya dapat menyaksikan video tembakan mereka melalui Ipad atau komputer, namun disinilah terdapat vulnerability yang dimanfaatkan pasangan Sandvik dan Auger.
Dilaporkan wired, TrackingPoint sejak 2011 telah berhasil menjual lebih dari 1000 senapan high-end. Scope pada senapan memungkinkan pengguna untuk memilih target dan mendapatkan beberapa keterangan seperti kecepatan angin, temperatur, serta berat amunisi.
Saat Wi-Fi pada Smart Rifle diaktifkan, senjata tersebut mengeluarkan default password yang memungkinkan siapa saja dapat terhubung dengan Smart Rifle. Menurut laporan peneliti membedah salah satu senapan untuk menemukan variabel yang dicari, menyalin data dari penyimpanan flash komputer pada senapan tersebut.
Pada uji coba yang dilakukan di sebuah lapangan tembak di West Virginia, menujukan bagaimana mereka dapat mengubah target serangan dengan cara memberikan data yang tidak akurat pada komputer target. namun hacker tidak dapat membuat senjata tersebut menembak tanpa si penembak sendiri yang melakukannya.
Pendiri TrackingPoint John McHalet mengatakan,”Penembak harus menarik pelatuk senapan, dan penembak sendirilah yang bertanggung jawab untuk memastikan itu mengarah ke arah yang aman”. ”Ini merupakan tanggung jawab saya untuk memastikan scope mengarah kearah yang sama dengan senjatanya. fundamentals of shooting tidak akan berubah meskipun senjata tersebut diretas,” tambah McHalet.
Sumber: ciso.co.id
