Компьютеризованный прицел винтовок Tracking Point позволяет стрелкам пометить цель с помощью кнопки на спусковой скобе, а также задать такие переменные, как скорость ветра, температура воздуха и вес патрона. После этого владелец оружия должен нажать на спусковой крючок и совместить прицельную метку в прицеле со сделанной отметкой. В момент совмещения прицельная метка станет красной, а оружие автоматически произведет выстрел.
Исследователи воспользовались тем, что в винтовке установлен Wi-Fi модуль, чтобы владелец мог по беспроводной связи передать изображения с прицела на iPad или iPhone. Когда Wi-Fi связь включена, сетевое соединение с винтовкой защищено стандартным паролем. Если его взломать, можно подключиться к винтовке. После этого, используя уязвимости в программном обеспечении, можно внести корректировки в переменные, определяющие, какую мишень поразит пуля. Выяснить, что это за переменные, хакеры смогли только после того, как разобрали одну из двух имевшихся у них винтовок.
В записанном для Wired видео они продемонстрировали, насколько точно можно перенастроить винтовку. Перепрограммированное ими оружие поразило в яблочко мишень, находящуюся рядом с первоначальной целью. Дополнительно эксперты показали, как можно отменить выстрел или насовсем испортить компьютеризированный прицел. Исследователи особо отметили, что найденные ими уязвимости не позволяют заставить оружие выстрелить самопроизвольно. Винтовки сделаны так, что невозможно отдать приказ о выстреле, не нажимая на спусковой крючок.
Подробнее авторы планируют рассказать о находке на конференции по компьютерной безопасности Black Hat, которая пройдет в Лас-Вегасе с 1 по 6 августа.