Sicherheitstechnik einer smarten Pistole geknackt

Ein Hacker namens Plore hat offenbar mehrere Möglichkeiten gefunden, die Sicherheitsmechanismen der "smarten" Pistole iP1 des Herstellers Armatix auszuhebeln. So kann sogar Notwehr unmöglich werden.

In Pocket speichern vorlesen Druckansicht 311 Kommentare lesen
Hacker knackt Sicherheitsmechanismen von "smarter" Pistole

Symbolbild

(Bild: Pixabay/CC0)

Lesezeit: 2 Min.
Von
  • Marten Siegmann

Sogenannte Smart Guns sollen sicherstellen, dass lediglich autorisierte Personen Waffen abfeuern können. Beim Pistolen-Modell iP1 des deutschen Herstellers Armatix soll dies eine Armbanduhr mit integriertem RFID-Chip gewährleisten: Nur wenn die zur jeweiligen Waffe gehörende und mit einer PIN gesicherte Uhr höchstens 25 cm entfernt ist, soll die iP1 auslösen. Ein Hacker mit dem Pseudonym Plore hat gegenüber dem Wired-Magazin gleich mehrere Wege aufgezeigt, wie sich die Technik überlisten lässt. Seine Ergebnisse präsentiert er auch bei der diesjährigen Defcon 25.

Zum Einen zeigt er eine Möglichkeit auf, das Abfeuern zu verhindern, obwohl sich die Uhr in unmittelbarer Nähe befindet. Zum Anderen ist es offenbar ebenso möglich, mit handelsüblicher Hardware die Funkstrecke zwischen Uhr und Waffe zu verlängern und den Sicherheitsmechanismus mit Hilfe von Magneten komplett auszuhebeln. Das kostet nur ein paar US-Dollar.

Plore hat zunächst die Funkfrequenzen sowie die darüber laufenden Signale identifiziert, mit denen Uhr und Pistole kommunizieren. Anschließend hat er zwei Schaltungen gebaut, die die Signale über eine 2,4-GHz-Funkstrecke verlängern können.

Um die Waffe zu blockieren, hat es laut Plore ausgereicht, mit einem Sender den Frequenzbereich bei 916 MHz zu stören. So empfing die Pistole keine Freigabe-Token mehr. Sobald der Störsender auf drei Meter herankam, verweigerte die Waffe seinen Angaben zufolge den Dienst. Notwehr gegen einen Angreifer wäre dann unmöglich.

Der letzte Hack kommt ohne Funk aus: Bei der Demontage der Pistole stellt Plore fest, dass ein Controller in Inneren einen Elektromagneten ansteuert, der das Auslösen verhindert. Platziert man eine Reihe kräftiger Magnete außen auf Höhe des Elektromagneten, lasse sich die Waffe auch ohne Freigabe abfeuern.

Es ist nicht das erste Mal, dass die Sicherheitsmechanismen einer Smart Gun ausgehebelt wurden. Schon 2015 hatten Hacker die Technik eines "smarten" Scharfschützengewehres überlistet. Nach Angaben des Wired-Magazins habe der Hersteller Armatix die von Plore aufgedeckten Erkenntnisse bestätigt und nicht bestritten, dass die Manipulationen durchführbar sind. Ein Mitarbeiter der Entwicklungsabteilung wird ohne Bezug auf die Hacks mit der Aussage zitiert, man wolle Erfahrungen in Hinblick auf Stärken und Schwächen des iP1-Systems in die kommende Smart-Gun-Generation einfließen lassen. (msi)