开枪走火！黑客轻而易举绕过Armatix智能手枪安防系统

而此次破解事件的主角就是下面这款Armatix IP1型号的智能枪。

关于Armatix IP1智能枪

“智能枪”的概念起源于1995年国家司法研讨所的一项研讨，该研讨主张要根据技能的办法，来削减差人因被持枪袭击者射击致死事情的发生率。

德国Armatix推出的 iP1恰是这样一款智能手枪。持枪者只要佩带一块特制的Armatix腕表时，才干扣动这款22毫米口径手枪的扳机。一旦间隔腕表超越40厘米，这款手枪的扳机就会主动锁住。以任何别的方法测验解锁扳机，就会对枪支形成“无法挽回”的损毁。

iP1的微妙就在于安装在Armatix腕表当中的无线射频辨认芯片。这种芯片广泛应用于公交卡或门禁卡，本身不带电池，但每逢通过读卡设备时，会吸收满足的无线电能量，激活并传输一系列辨认数据。佩带腕表的人拿起一把iP1手枪时，枪身中的感应设备觉察到腕表中的芯片，枪柄上的灯就会变绿，主动解锁扳机。

破解有道，而且还有3种！

但是，黑客“Plore”却表示，他可以通过扩展手表的无线电信号范围，允许任何人在智能枪与手表相距十英尺以外的地方开枪。Plore发现可以通过三种方法来入侵 Armatix IP1 智能枪，并在没有智能手表的情况下使用该智能枪。

Plore 在枪口附近放置了一枚价值 15 美元的磁铁，这个简单的动作可以允许他绕过智能枪Armatix IP1所部署的安全防御系统。

研究人员表示，

当智能枪在无需验证的情况下第一次成功开火时，我几乎不敢相信它真的起作用了。Plore就是用了一款价值15美元（约11.50英镑）的设备，成功击败了价值1500美元（约1150英镑）的智能枪的安全防御系统。 

Plore表示，除了利用价值15美元的磁铁外，他还能够使用廉价的发射机设备（约20美元、15英镑），干扰智能枪十英尺内的无线电波频段（916.5Mhz）。发射机发射的无线电波可以阻止佩戴智能手表的枪支所有者完成发射过程。

国外媒体Wired报道称，

Plore打造了一款价值20美元的发射机设备，用来发射与枪支和手表大致相同的900 Mhz左右的无线电波，以此干扰枪支和智能手表之间的通信。这样一来，不管手枪距离所有者的手表有多近，手持式发射机都可以有效地阻断手枪的发射过程。 

Plore 还通过定制的价值20美元的射频放大器来扩展智能手表的控制范围，以此绕过为智能枪设置的安全机制。当攻击者按压枪支的触发器时，枪支会发出信号以检测手表是否存在。而与此同时，攻击者能够拦截智能枪支发出检测手表是否存在的信号。该定制设备还允许将智能手表操控范围扩展到12英尺，以此帮助攻击者绕过佩戴手表距离的安全措施。

Wired继续称，

当枪手触发枪支的手柄时，它会发出一个RFID信号来检查手表是否存在。但是Plore表示，他可以通过在手表附近放置一个无线电设备来拦截信号，并将其传送到距离手表12英尺范围外的另一个设备上。这就意味着，枪支根本不需要在射手的腕表旁边，即便是在别人的手中也能实现发射过程。 

一切证据显示，智能的枪支也许并没有你以为的那么智能。简单的步骤、廉价的工具就可以轻松破解。还望相关部门提高警惕，避免留给网络犯罪分子可乘之机。