Un fusil de précision piraté pour lui faire rater sa cible

Faire rater sa cible à un fusil de précision très high-tech en piratant son logiciel informatique: c'est le pari que dit avoir réussi un couple de chercheurs en cybersécurité.

«C'était une journée amusante, de démanteler un fusil à 13 000 dollars», a commenté jeudi Michael Auger, venu avec sa femme Runa Sandvik expliquer comment il s'y était pris à la conférence sur la cybersécurité Black Hat de Las Vegas.

C'est à une exposition d'armes à feu que le couple a repéré le fusil équipé d'un système de visée automatique conçu par la société TrackingPoint: sa lunette «intelligente», fonctionnant avec le système d'exploitation Linux et des applications pour téléphone intelligent, disait pouvoir verrouiller une cible jusqu'à un mile de distance (1,6 kilomètre).

Runa Sandvik a convaincu son mari d'acheter un des modèles pour tenter de le pirater par l'intermédiaire de sa connexion sans fil (WiFi).

Les deux chercheurs disent avoir trouvé un moyen de changer à distance les paramètres utilisés par la lunette intelligente pour indiquer au fusil où il doit tirer.

Presser la détente ne peut se faire que manuellement, et les chercheurs n'ont donc pas pu déclencher un tir à distance. Mais ils disent avoir réussi à changer la visée, empêcher l'arme de tirer ou voir ce que l'utilisateur regardait à travers la lunette en s'introduisant dans l'application pour téléphone intelligent.

Ils n'ont cependant pas fait de démonstration en direct à Las Vegas: ils sont venus sans le fusil, disant vouloir éviter les problèmes administratifs et les délais occasionnés par le transport d'une telle arme dans les aéroports et les hôtels.

L'arme n'étant pas directement connectée à internet, mais seulement à l'application du téléphone intelligent, le piratage n'est possible que dans un rayon d'une trentaine de mètres, et à condition que le système informatique du fusil soit allumé.

Le couple a aussi relativisé le risque que sa méthode permette à un pirate de mettre en danger une mauvaise cible, faisant valoir que c'était le premier fusil de ce type et que seulement un millier d'exemplaires environ avaient été vendus.

«La plupart des gens ne vont pas l'utiliser pour des assassinats, mais pour la chasse. Et presque personne n'utilise la fonctionnalité WiFi», a assuré Michael Auger.

Le couple dit travailler avec TrackingPoint pour réparer les failles du système.