capture image: Armatix Smart System iP1 - Armatix GmbH(Armatix GmbH)
高価な「スマート・ピストル」脆弱性ハックのお値段は僅か15ドル
2017.09.08
Updated by WirelessWire News編集部 on September 8, 2017, 07:00 am JST
capture image: Armatix Smart System iP1 - Armatix GmbH(Armatix GmbH)
2017.09.08
Updated by WirelessWire News編集部 on September 8, 2017, 07:00 am JST
ピストルは、買った本人以外の、不慣れな人が操作すると暴発する恐れがある。特に幼児による誤射は大きな悲劇を招くことになりかねない。そのため、使用者を限定するための「スマート」な拳銃が市場に出回り始めている。スマートフォンの普及以降、「スマート」な製品は急増している。今や照明器具や掃除機は言うに及ばず、体重計やペットの餌やり器、自転車のロックまでが「スマート」になってきている。日本では馴染みがないが、個人が所有する拳銃も例外ではない。
ドイツのArmatix iP1の場合、専用の腕時計(スマートウォッチ)と連携させることにより、手首にその腕時計をはめていないと発砲できないようになっている。つまり、ごく至近距離にスマートウォッチが無ければ、撃鉄が起きない機構となっているのだ。拳銃本体とスマートウォッチを別々に保管しておけば、子供や悪者が銃を持っても弾を撃つことはできない、ということになる。
この銃の安全性を確かめるため、Ploreと名乗るセキュリティー研究家は、拳銃とスマートウォッチの間で交わされる電波を分析した。その結果、無線モジュールを自作して、スマートウォッチと拳銃の距離が離れていても、拳銃側では近くにあると勘違いしてしまう仕掛けを作り、見事、拳銃を騙すことに成功した。
さらにPlore氏は、妨害電波を出すことで、スマートウォッチをしている人でも拳銃を使うことができなくしてしまう装置も作ってしまった。しかし、ここまでの仕掛けは、電波の解析や電子回路の設計と組み立てなど、無線や電子工学の知識と、高額な測定器や部品などが必要であるから、専門家でない限り、真似することはできないだろう。
ところが、Plore氏はこの拳銃の仕組みを更に調べ、拳銃が発砲の可否を内蔵の電磁石で制御していることに気がついたのだ。そこで、市販の強力な磁石を拳銃の側面に押し当ててみたところ、内部で誤作動を起こして、拳銃と磁石だけで簡単に発砲できてしまった。つまり、1500ドルの”スマート”ガンは、わずか15ドルの磁石でハックされてしまったことになる。
Plore氏の実験と、結果の公表の目的は、スマート・ガンの否定ではなく、製造業者への注意喚起だ。「スマート」を標榜するからには、アタッカーの考え方や手口にも習熟するべきだ。『破られないセキュリティは無い』かもしれない。しかし製造業者は、自作の無線機や市販のマグネット程度ではブレイクされないような製品に、仕上げる義務があるはずだ。
<参照情報>
ANYBODY CAN FIRE THIS 'LOCKED' SMART GUN WITH $15 WORTH OF MAGNETS
Hacker cracks smart gun security to shoot it without approval
おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)
登録はこちら