Produkte
26.07.2017

Smarte Pistole mit billigen Magneten gehackt

Ein Hacker hat gleich mehrere Wege gefunden, um die Sicherheitsmechanismen der smarten Pistole Armatix iP1 auszuhebeln.

Armatix Smart System – das ist Waffensicherheit konsequent in die Zukunft gedacht.“ So bewirbt der deutsche Hersteller sein Smart-Gun-System, das an andere Waffenhersteller lizensiert werden soll. Armatix hat mit der iP1 auch eine eigene Kleinkaliberpistole auf den Markt gebracht, die diese Technologie verbaut hat.

Die Waffe lässt sich nur abfeuern, wenn sie in der Funkreichweite der passenden RFID-Uhr ist, die der Schütze trägt. „Sobald die Waffe den Funkkontakt zur Uhr verliert – z. B. wenn sie dem Schützen aus der Hand geschlagen wird oder bei Verlust, Diebstahl etc. – deaktiviert sie sich automatisch.“

Magnet

So sicher, wie das System beworben ist, scheint es aber nicht zu sein. Wie Wired berichtet, hat ein Hacker mit dem Pseudonym Plore gleich mehrere Wege gefunden, die iP1 zu manipulieren. Aus dem öffentlichen Patentantrag von Armatix erfuhr er, dass der Schlagbolzen durch einen Sperrstift gesichert ist. Ist die Uhr in Reichweite, zieht ein Elektromagnet den Sperrstift weg und gibt den Schlagbolzen frei, damit die Waffe abgefeuert werden kann.

Plore bestellte sich um 15 US-Dollar ein paar Magneten von Amazon. Hält er diese seitlich an den Verschluss der Pistole, lässt sie sich abfeuern – ohne Verbindung zur Uhr. „Zuerst konnte ich nicht glauben, dass das funktioniert hat. Mit Material im Wert von 15 US-Dollar kann man die Sicherheit einer 1.500 US-Dollar teuren Smart Gun aushebeln.“

Sender und Störer

Zuvor hat er kompliziertere Techniken angewandt, um die Smart Gun zu knacken. Mit einem Funkrepeater hat er das Signal zwischen Uhr und Pistole verstärkt. Die Pistole konnte auch abgefeuert werden, wenn sie gut vier Meter von der Uhr entfernt war. Die Waffe würde so also nicht automatisch deaktiviert sein, wenn sie dem Schützen aus der Hand geschlagen wird, so wie es Armatix bewirbt. Die nötige Hardware zum Bauen des Repeaters kostete etwa 20 US-Dollar.

Ähnlich niedrig waren die Kosten für einen Störsender. Dieser blockiert Signale im Bereich von 900 Megahertz und damit die Verbindung von der Pistole zu der Uhr. Die Pistole kann so nicht abgefeuert werden, selbst wenn der Schütze die Uhr trägt. Das Blockieren funktioniert bei einer Entfernung des Störsenders zur Pistole von bis zu drei bis fünf Metern. Plore warnt, dass eventuell sogar ein Schnurlostelefon in der Nähe reichen könnte, um die Verbindung zu stören und so das Abfeuern der Pistole verhindert.

Reaktion von Armatix

Plore hat Armatix über seine Hacks im April informiert, jedoch keine Antwort bekommen. Erst als Wired nachgefragt hat, hat sich das deutsche Unternehmen dazu geäußert. Die Störmaßnahmen seien nicht praktikabel.

Der Störsender zeige, dass die Sicherheitsmaßnahmen der Waffe funktionieren, da sie ohne Verbindung zur Uhr nicht abgefeuert werden kann. Für den Trick mit den Magneten müsse man vorbereitet sein: „Ich glaube nicht, dass man passende Magnete dabei hat, wenn man in der Hitze des Gefechts handelt“, so ein Unternehmenssprecher gegenüber Wired.

Man werde die Schwächen aber untersuchen und in die Entwicklung der nächsten Generation von Smart-Gun-Systemen einfließen lassen. Ob es diese zweite Generation überhaupt geben wird, ist ungewiss. Armatix hat 2015 Insolvenz angemeldet. Viele Waffenhändler in den USA weigern sich, die Smart Gun zu verkaufen, nachdem Druck von der Waffenlobby ausgeübt wurde.

Ein geplantes Gesetz in den USA, das nur noch Schusswaffen mit solchen smarten Sperren erlaubt, ist nicht zustande gekommen. Außerdem hat sich bisher kein großer Waffenhersteller gefunden, der das Armatix-System lizensiert und in seine eigenen Waffen einbaut.