巴福羅大學使用用了1臺智能手機,侵入了一臺3D打印機,以此提醒人們來自公司硬件的對知識產權盜取的潛在風險。
3D打印具有改變世界的潛力,同時將打破整個制造流程,業界已公認這一美秒前景。它將使機械加工和生產流水線,這一批量生產模式的核心產物,變得完全多余。它將給我們帶來按需生產,大幅減少運輸費用,開啟材料科技世界的無限可能。
已有太多時候我們忘記潛在的風險了,但他們卻是真實存在的。如果我們需要拿到公司所有產品的3D模型文件去復制的時候,這將會是一個侵入系統的真實動機。
徐文耀博士(Wenyao Xu0,巴福羅大學的計算機科學工程系助理教授,花費了大量時間試圖侵入3D打印聯網系統,現在,通過一個智能手機,他已經可以不留痕跡的侵入3D打印機。
徐文耀,博士,巴福羅大學計算機科學與工程系助理教授
“很多公司在3D打印機上押注,認為3D打印會變革他們的行業,但是,他們并不知道這些機器上暗藏的風險,能讓他們的知識產權變得脆弱不堪,”他對記者表示。
大部分公司也采用了一些技術手段去保護知識產權,如加密,加水印以及簡單的報警系統,來阻擋和標記對系統的蠻力破解。但是在徐博士真實的方法中,不需要攻破系統防御,就可以盜取到想要的信息。
研究人員對這部智能手機進行了重新編程,以測量3D打印機在生產過程中的聲波和電磁波。通過一個相對簡單的程序,他們逆向定位了打印機噴嘴的位置并標記測量了整個產品。
目前整個過程還不夠完美,甚至當智能手機距離3D打印機只有500px時,研究團隊也只能復制一個簡單的門環,精度為94%,面對復雜的醫療用部件和汽車零部件時,精度下滑到了約90%。同時,在工作場所這種方式也會引起懷疑。
對著和3D打印機間距離的增加,智能手機的反饋也變得不穩定。當研究團隊將手機移到750px的位置時,精準度下降到了2175px;在1000px時,降到了66%。
1個受到信任的員工能輕易接近這一距離,這就為商業間諜行為打開了一扇門。“測試顯示智能手機足以勝任對敏感數據的存儲,”研究組合著者Kui Ren博士,巴福羅大學計算機科學工程系教授表示。
答案是顯而易見的,在敏感區域應禁止使用智能手機。按在當前情況下,很多員工依賴移動網絡,且使用自己設備的地方也日益增加,這一政策看起來顯得不太實際,誰會對一部放在桌子上充電的手機多想呢?
隨著大多數黑客通過移動電磁波進行入侵,而且距離又是實驗中的一個關鍵影響因素,那些需要3D打印機密件的公司可能會傾向于封閉他們的3D打印機。如果3D打印機在電磁屏蔽和蜂鳴保護的作用下,黑客行為就幾乎不可能了。
打印速度的提高也會降低商業間諜帶來的風險,高速3D打印機傳輸的信號將大大超過1部智能手機能接收處理的信號值,導致智能手機不能獲取足夠精確的打印噴頭位置數據。
通過修改軟件,能夠改變打印速度,同時公司也能定制專屬的電磁波和聲波形式,通過這種方式,能有效對3D打印機信號進行加密。
除此之外,還有很多方法對這種攻擊進行防御,但本文所述只是巴福羅大學所找到的1個侵入方式而已,還有許多我們不知道的入侵方式,哪些知識產權小偷會想盡辦法去找到他們。我們能確信的是,計算機安全行業將會迎接由制造業帶來的新挑戰和革命性的改變。
我們必須重新評估3D打印給制造業帶來的新的安全挑戰。哪些在研發上投資巨大的公司將不能忍受網絡罪犯們接近他們的3D模型并盜取他們的知識財富,有了設計方案,他們就擁有了一切。
徐博士的團隊將在第23屆計算機和通信安全年會上發表他們的研究成果,會議下個月在澳大利亞召開,論文名稱醒目突出:“我的智能手機知道你在打什么:基于智能手機對3D打印機旁路攻擊的探索”。
顯而易見,這票文章將喚起行業對3D打印機系統脆弱性的關注,現在我們需要思考打上補丁的辦法。
上一篇 : 沒有了
下一篇 : PEEK 3D打印材料顯示其在汽車制造業的潛力
Copyright 2012-2016 PRINDREAM 印夢智能科技 版權所有 滬ICP備12006683號-6
