Hackeando Smart guns no tan inteligentes como aparentan

Cada vez es más frecuente que hablemos de problemas de seguridad en los dispositivos del conocido como el Internet de las cosas y, por desgracia, no parece que eso vaya a cesar a corto plazo. Sin embargo, no es lo mismo detectar vulnerabilidades en cámaras o juguetes que hacerlo en dispositivos especialmente peligrosos en las manos inadecuadas, como las armas de fuego.

Pistolas inteligentes a día de hoy

Cuando hablamos de smart guns, a muchos nos vienen a la cabeza imágenes de varias películas y series donde se utilizan este armamento que solo puede activarse por su legítimo dueño. Desde los Dominator del anime Psycho Pass hasta la versión personalizada de la clásica Walther PPK que usa James Bond en Skyfall, hay varios ejemplos de armas de este tipo.

En la práctica, no ha sido hasta hace poco que los fabricantes han empezado a desarrollar este tipo de armamento, muy probablemente motivados por casos de muertes accidentales producidos en el entorno doméstico al ser manipuladas estas armas por personas no autorizadas.

Uno de los modelos disponibles en el mercado es la Armatix iP1, desarrollada por la empresa alemana Armatix. En su web oficial podemos ver como esta pistola ha sido diseñada para ser usada de forma segura, pudiendo dispararse únicamente si se dispone del dispositivo en forma de reloj que lo autoriza a una distancia no superior a 25 cm.

La comunicación entre estos dispositivos se realiza mediante RFID y el reloj se puede bloquear mediante un código PIN para activar la pistola. Además, se puede programar el reloj para definir un tiempo de uso del arma, bloqueándose cuando este expira.

Eliminando la restricción por proximidad

Con un dispositivo así en el mercado era cuestión de tiempo que alguien intentase hackearla. Y así es que el investigador conocido como Plore presentó durante la semana pasada en Defcon los resultados de sus investigaciones para saltarse las medidas de seguridad implementadas por el fabricante.

El primer reto al que se enfrentó este investigador fue el de aumentar la distancia desde la cual el reloj puede autorizar el uso de la smartgun. Con un límite por defecto de 25 centímetros, lo normal es que el arma solo se active cuando el usuario lleva puesto el reloj en su muñeca.

Sabiendo que la comunicación entre la pistola y el reloj utiliza la banda de los 5,35 kHz (de muy corto alcance) y que la comunicación entre el reloj y la pistola utiliza la banda de 916,5 Mhz (que permite alcanzar hasta tres metros de distancia fácilmente), lo que se le ocurrió a este investigador fue utilizar un transmisor para capturar las señales emitidas por la pistola y enviarlas a otro transmisor que estaría situado al lado del reloj. Los dos transmisores le costaron 20$.

De esta forma se amplía la distancia desde la cual se puede activar la pistola con el reloj de los 25 centímetros iniciales a 3 metros. Si bien es difícil imaginar un escenario en el que esto sea útil, fue un comienzo para este investigador, algo que le animó a seguir analizando a fondo el funcionamiento de esta pistola.

Impidiendo el funcionamiento

Algo que sí puede ser interesante es evitar que la pistola dispare cuando su usuario quiere que lo haga. En este escenario el investigador se encontró con que no solo podía evitarse el funcionamiento correcto mediante una interferencia provocada, sino que otros dispositivos que operan en frecuencias similares también pueden provocar que la pistola no dispare cuando queramos.

Algunos de los dispositivos que pueden interferir de forma accidental con el correcto funcionamiento de la pistola e impedir que esta pueda disparar son los teléfonos inalámbricos y las cámaras que utilizan muchos padres para vigilar a sus bebés, dispositivos que operan en la banda de los 900 MHz por los 916,5 MHz de la comunicación entre el reloj y la pistola.

Sabiendo esto, el investigador construyó un transmisor en la mencionada banda de los 916,5MHz para que bloquease la señal de autorización enviada por el reloj emitiendo la suya propia. El alcance efectivo al 100% son 3 metros y el coste del transmisor varía entre 5$ y 20$, dependiendo de los componentes.

Disparando el arma sin permiso

El escenario más peligroso de todos y paradójicamente el más sencillo de conseguir es el que permite a un usuario no autorizado y que no dispone del reloj disparar la pistola. Para comprenderlo hay que conocer el funcionamiento del arma y cómo se autoriza que esta dispare o se quede bloqueada.

Esto se consigue mediante la combinación de un material ferroso y un electroimán que hacen de seguro. Si el electroimán no se activa, el material ferroso bloquea el mecanismo que dispara, mientras que si está activo, hace que el material se desplace hacia abajo y desactive el seguro tal y como se puede observar en la siguiente diapositiva preparada por el investigador para su charla en Defcon.

Una vez averiguado esto, el investigador solo tuvo que diseñar una forma efectiva para desplazar el material ferroso hacia abajo y conseguir así que se desbloquease el seguro de la pistola, sin necesidad de tener el reloj cerca. La forma de conseguir esto fue de lo más sencillo, puesto que solo tuvo que conseguir unos imanes de neodimio, unirlos a un trozo de madera y colocarlos en el ángulo adecuado para activar el mecanismo de disparo.

El coste en materiales de este hackeo mecánico es de apenas 15$ y supone un peligro real si alguien se hace con la pistola y quiere dispararla sin disponer del reloj que bloquea o desbloquea el seguro.

En el siguiente vídeo de la revista Wired podemos ver un resumen de los tres hackeos descritos por el investigador y cómo los llevó a cabo.

Conclusión

No cabe duda de que toda medida de seguridad adicional que impida el uso no autorizado de algo tan peligroso como es un arma de fuego es bien recibida. Sin embargo, investigaciones como esta demuestran que no se puede optar por soluciones tan simples y que pueden saltarse de forma tan sencilla, por lo que esperamos que futuras versiones de smart guns sean más seguras y difíciles de hackear.

Josep Albors

Ponen a prueba la seguridad de dispositivos de monitorización de radiación