「ハッカーが30ｍ圏内にいる場合は利用を控えてください」

2015年08月17日 14時00分更新

文● 谷崎朋子　編集● 大塚／TECH.ASCII.jp

ターゲットに“タグ付け”すると自動発砲するライフル

　2011年に創業したTrackingPointは、ド素人でも長距離からターゲットを正確に撃ち抜くことができる「自動照準ライフル」の開発・販売で、一躍注目を浴びた。しかし今回、そのライフルに認証の実装不備が発見された。悪用された場合、攻撃者ははWi-Fi経由で自動照準スコープにアクセスし、射撃のターゲットを変えるなどの操作を実行できてしまうという。

　同問題をBlack Hat USA 2015で発表したのは、マイケル・アウガー氏とルナ・A・サンドヴィック氏夫妻だ。「When IoT Attacks: Hacking A Linux-Powered Rifle」の講演の中で、両氏は「TrackingPoint TP750」の詳細を調査し、セキュリティ上の問題があることを突き止めたと話した。

自動照準ライフルの脆弱性に関する発表を行ったマイケル・アウガー氏

同じくルナ・A・サンドヴィック氏

　TrackingPoint TP750（以下、TP750）は、自動照準スコープを搭載したボルトアクションライフルだ。AdvancedモードのTag Track Xact（TTX）機能を使ってターゲットを「タグ付け」すると、TP750はターゲットとの距離、気温、風速などの環境要因を計算、銃身の傾きを加味して画面上に十字線を表示。あとは、トリガーを引いた状態で十字線とタグが重なるようにすると、重なった瞬間に自動で発砲してくれる。

自動照準ライフル「TrackingPoint TP750」の構成図。インテリジェントなスコープを備えており、ターゲットを狙って“タグ付け”すると、銃身が適切な方向を向いた瞬間に自動で発砲してくれる

　スコープは、スマートフォン向けTrackingPointアプリとWi-Fi通信する。アプリは、スコープで撮影した射撃映像をスマートフォンに転送する、射撃精度の向上のために地球の自転速度を計算するなど、各種機能を提供する。

ライフルのスコープとWi-Fi経由で通信するTrackingPointアプリ

偽のソフトウェアアップデートを実行可能、Wi-Fiキー推測可能など

　ライフルという危険度の高い製品であり、もちろんTrackingPointでもさまざまなセキュリティ対策を実施している。たとえば、Wi-Fi通信にはWPA2が採用されており、パスコードを設定してAdvancedモードへのアクセスを制限し（ただし4ケタなのでブルートフォース攻撃が可能だが……）、スコープのソフトウェアアップデートではGPG（GNU Privacy Guard）による暗号化を採用していた。

　だが、両氏がTP750を分解してファイルシステム用ストレージを発見、検証を行った結果、管理用APIに認証なしでアクセスでき、そこからコアシステムの機能まで到達できることが分かった。