3D打印安全漏洞!美國科學(xué)家發(fā)現(xiàn)用智能手機能輕易入侵3D打印機

dy1993   2016-09-08 10:53:04

近日,美國布法羅大學(xué)(University of Buffalo)的一位科學(xué)家僅用一部智能手機就黑進了一臺3D打印機。此舉突出了有預(yù)謀的黑客通過入侵3D打印機系統(tǒng)竊取產(chǎn)品設(shè)計等知識產(chǎn)權(quán)和商業(yè)機密的可能性。

進行此項研究的是該校計算機科學(xué)與工程系的助理教授Wenyao Xu博士,他曾經(jīng)花了大量時間來嘗試入侵3D打印生態(tài)系統(tǒng),如今他已經(jīng)發(fā)現(xiàn)了一種方法,只需一部簡單的智能手機就可以不留一絲痕跡地黑入3D打印機。

布法羅大學(xué)計算機科學(xué)和工程系Wenyao Xu博士的業(yè)務(wù),但是這些機器目前仍然存在未知的安全風(fēng)險,使得他們的知識產(chǎn)權(quán)保護處于脆弱狀態(tài)?!八f。

盡管目前大多數(shù)公司對于系統(tǒng)的安全都有某種形式的保護措施,比如簡單的報警系統(tǒng)、加密和水印等足以挫敗暴力入侵。但Xu博士卻證明了您無需進入系統(tǒng),也能夠竊取信息。

這位科學(xué)家使用一步經(jīng)過重新編程的智能手機來測量3D打印機在打印過程中發(fā)出的聲波和電磁波。只需一種相對簡單的軟件程序,他們就能夠在任何時候?qū)Υ蛴娮斓奈恢眠M行反向工程并進一步獲取整個產(chǎn)品設(shè)計的信息。

盡管這個技術(shù)目前并不完美,甚至當智能手機在離3D打印機只有20厘米距離的時候(這個距離足以引起人們的警覺),才能夠以94%的精度復(fù)制一個簡單的門擋,而對于更加復(fù)雜的醫(yī)療和汽車零部件,這一精度會進一步降低至大約90%。

另外,隨著跟3D打印機的距離的增加,這種精度也會進一步下降。當研究團隊將智能手機放在離3D打印機30厘米的位置時,其準確率下降到了87%,;在40厘米時,這一數(shù)字降至66%。

盡管如此,這樣一種可能性仍然為工業(yè)間諜活動打開了大門?!皽y試顯示智能手機有能力獲取足夠的數(shù)據(jù),從而將敏感信息置于風(fēng)險當中。”這項研究的合作者、該校計算機與工程系教授Kui Ren博士說。顯而易見,對于很多公司來說,為了安全起見,禁止員工在敏感區(qū)域使用智能手機是必要的。

據(jù)研究人員稱,由于“黑客”獲取信息的主要途徑來自電磁波,因此距離是這項實驗的關(guān)鍵因素,如果3D打印機能夠與其它裝置保持一種安全距離,并使用專門裝置來屏蔽電磁波與聲波,那么這種攻擊就無法實現(xiàn)

提高打印速度也有助于挫敗這種工業(yè)間諜活動,因為這樣來自于3D打印機的信號很容易重疊,因此智能手機可能無法接收到能夠準確反映打印頭位置的明確信號。其它預(yù)防措施包括,通過軟件改變打印速度、設(shè)置自己的電磁波與聲波干擾模式來有效地加密3D打印機信號等。

布法羅大學(xué)計算機科學(xué)與工程系的助理教授Wenyao Xu博士

據(jù)悉,Xu博士的團隊將會在下個月舉辦的第23屆計算機與通信安全年會上展示他們的研究成果,其報告標題是——“我的智能手機知道你在打印什么:對3D打印機進行基于智能手機的側(cè)信道攻擊探索(My Smartphone Knows What You Print: Exploring Smartphone-based Side-Channel Attacks Against 3D Printers)”。

0

951 0

發(fā)表評論

登陸后參與評論