3D打印安全漏洞!美國科學(xué)家發(fā)現(xiàn)用智能手機(jī)能輕易入侵3D打印機(jī)

dy1993   2016-09-08 10:53:04

近日,美國布法羅大學(xué)(University of Buffalo)的一位科學(xué)家僅用一部智能手機(jī)就黑進(jìn)了一臺(tái)3D打印機(jī)。此舉突出了有預(yù)謀的黑客通過入侵3D打印機(jī)系統(tǒng)竊取產(chǎn)品設(shè)計(jì)等知識(shí)產(chǎn)權(quán)和商業(yè)機(jī)密的可能性。

進(jìn)行此項(xiàng)研究的是該校計(jì)算機(jī)科學(xué)與工程系的助理教授Wenyao Xu博士,他曾經(jīng)花了大量時(shí)間來嘗試入侵3D打印生態(tài)系統(tǒng),如今他已經(jīng)發(fā)現(xiàn)了一種方法,只需一部簡單的智能手機(jī)就可以不留一絲痕跡地黑入3D打印機(jī)。

布法羅大學(xué)計(jì)算機(jī)科學(xué)和工程系Wenyao Xu博士的業(yè)務(wù),但是這些機(jī)器目前仍然存在未知的安全風(fēng)險(xiǎn),使得他們的知識(shí)產(chǎn)權(quán)保護(hù)處于脆弱狀態(tài)。“他說。

盡管目前大多數(shù)公司對于系統(tǒng)的安全都有某種形式的保護(hù)措施,比如簡單的報(bào)警系統(tǒng)、加密和水印等足以挫敗暴力入侵。但Xu博士卻證明了您無需進(jìn)入系統(tǒng),也能夠竊取信息。

這位科學(xué)家使用一步經(jīng)過重新編程的智能手機(jī)來測量3D打印機(jī)在打印過程中發(fā)出的聲波和電磁波。只需一種相對簡單的軟件程序,他們就能夠在任何時(shí)候?qū)Υ蛴娮斓奈恢眠M(jìn)行反向工程并進(jìn)一步獲取整個(gè)產(chǎn)品設(shè)計(jì)的信息。

盡管這個(gè)技術(shù)目前并不完美,甚至當(dāng)智能手機(jī)在離3D打印機(jī)只有20厘米距離的時(shí)候(這個(gè)距離足以引起人們的警覺),才能夠以94%的精度復(fù)制一個(gè)簡單的門擋,而對于更加復(fù)雜的醫(yī)療和汽車零部件,這一精度會(huì)進(jìn)一步降低至大約90%。

另外,隨著跟3D打印機(jī)的距離的增加,這種精度也會(huì)進(jìn)一步下降。當(dāng)研究團(tuán)隊(duì)將智能手機(jī)放在離3D打印機(jī)30厘米的位置時(shí),其準(zhǔn)確率下降到了87%,;在40厘米時(shí),這一數(shù)字降至66%。

盡管如此,這樣一種可能性仍然為工業(yè)間諜活動(dòng)打開了大門?!皽y試顯示智能手機(jī)有能力獲取足夠的數(shù)據(jù),從而將敏感信息置于風(fēng)險(xiǎn)當(dāng)中?!边@項(xiàng)研究的合作者、該校計(jì)算機(jī)與工程系教授Kui Ren博士說。顯而易見,對于很多公司來說,為了安全起見,禁止員工在敏感區(qū)域使用智能手機(jī)是必要的。

據(jù)研究人員稱,由于“黑客”獲取信息的主要途徑來自電磁波,因此距離是這項(xiàng)實(shí)驗(yàn)的關(guān)鍵因素,如果3D打印機(jī)能夠與其它裝置保持一種安全距離,并使用專門裝置來屏蔽電磁波與聲波,那么這種攻擊就無法實(shí)現(xiàn)

提高打印速度也有助于挫敗這種工業(yè)間諜活動(dòng),因?yàn)檫@樣來自于3D打印機(jī)的信號(hào)很容易重疊,因此智能手機(jī)可能無法接收到能夠準(zhǔn)確反映打印頭位置的明確信號(hào)。其它預(yù)防措施包括,通過軟件改變打印速度、設(shè)置自己的電磁波與聲波干擾模式來有效地加密3D打印機(jī)信號(hào)等。

布法羅大學(xué)計(jì)算機(jī)科學(xué)與工程系的助理教授Wenyao Xu博士

據(jù)悉,Xu博士的團(tuán)隊(duì)將會(huì)在下個(gè)月舉辦的第23屆計(jì)算機(jī)與通信安全年會(huì)上展示他們的研究成果,其報(bào)告標(biāo)題是——“我的智能手機(jī)知道你在打印什么:對3D打印機(jī)進(jìn)行基于智能手機(jī)的側(cè)信道攻擊探索(My Smartphone Knows What You Print: Exploring Smartphone-based Side-Channel Attacks Against 3D Printers)”。

0

973 0

發(fā)表評(píng)論

登陸后參與評(píng)論