8月16-18日，第26屆USENIX安全研討會在加拿大溫哥華舉行，USENIX是信息安全領(lǐng)域的“四大”頂級學(xué)術(shù)會議之一。會議上，來自美國羅格斯大學(xué)新布朗斯維克校區(qū)以及佐治亞理工學(xué)院的研究人員發(fā)表了一項研究，其中講述了三種打擊3D打印黑客的方法。

研究人員解釋說，3D打印中的黑客入侵風(fēng)險主要來自這樣一個現(xiàn)實：大多數(shù)公司使用外部3D打印設(shè)施和服務(wù)來增材制造自己的產(chǎn)品。在大多數(shù)情況下，特別是在醫(yī)療保健、航空航天和基礎(chǔ)設(shè)施領(lǐng)域，有合格和結(jié)構(gòu)特定的零件是至關(guān)重要的，因此零件受損會帶來很嚴(yán)重的后果。

問題是，如果3D打印機的固件遭到黑客攻擊，零件的內(nèi)部幾何結(jié)構(gòu)因此而改變，目前還沒有任何標(biāo)準(zhǔn)化方法來準(zhǔn)確地核實和驗證零件。

研究人員新設(shè)計的一種三步方法可以檢測和打擊這種3D打印網(wǎng)絡(luò)攻擊。第一步，用聲學(xué)測量來監(jiān)測3D打印機的運行，其中涉及使用一個麥克風(fēng)和過濾軟件。借此，研究人員能“檢測打印機聲音的變化”，這些變化也許表明惡意軟件的存在。

第二步涉及使用低成本的傳感器來跟蹤3D打印機擠出設(shè)備的物理運動。“只要看噪音和擠出機的運動，我們就可以弄清打印過程是否遵循設(shè)計或者一個惡意缺陷是否正在被植入，”研究人員解釋說。

第三種方法使用拉曼光譜和CT來掃描3D打印件的內(nèi)部，以檢查缺陷。具體操作是將金納米棒混合到線材中，金納米棒會在最終3D打印件中充當(dāng)“造影劑”?！耙坏┪矬w被打印和送回，高科技掃描會揭示納米顆粒是否在物體中發(fā)生了轉(zhuǎn)移，或者有孔或其他缺陷，”研究人員說。這種方法可與前兩種方法結(jié)合使用。

研究人員在三種3D打印系統(tǒng)以及數(shù)控機床上測試了這三種方法，測試模型是一個聚乙烯脛骨膝關(guān)節(jié)假體。他們的下一步是確定3D打印機被黑客入侵和網(wǎng)絡(luò)攻擊的其他可能方式，并針對它們開發(fā)防御和保護方法。

延伸閱讀：3D打印安全漏洞！美國科學(xué)家發(fā)現(xiàn)用智能手機能輕易入侵3D打印機