巴福羅大學(xué)使用用了1臺智能手機(jī),侵入了一臺3D打印機(jī),以此提醒人們來自公司硬件的對知識產(chǎn)權(quán)盜取的潛在風(fēng)險(xiǎn)。
3D打印具有改變世界的潛力,同時(shí)將打破整個(gè)制造流程,業(yè)界已公認(rèn)這一美秒前景。它將使機(jī)械加工和生產(chǎn)流水線,這一批量生產(chǎn)模式的核心產(chǎn)物,變得完全多余。它將給我們帶來按需生產(chǎn),大幅減少運(yùn)輸費(fèi)用,開啟材料科技世界的無限可能。
已有太多時(shí)候我們忘記潛在的風(fēng)險(xiǎn)了,但他們卻是真實(shí)存在的。如果我們需要拿到公司所有產(chǎn)品的3D模型文件去復(fù)制的時(shí)候,這將會是一個(gè)侵入系統(tǒng)的真實(shí)動機(jī)。
徐文耀博士(Wenyao Xu0,巴福羅大學(xué)的計(jì)算機(jī)科學(xué)工程系助理教授,花費(fèi)了大量時(shí)間試圖侵入3D打印聯(lián)網(wǎng)系統(tǒng),現(xiàn)在,通過一個(gè)智能手機(jī),他已經(jīng)可以不留痕跡的侵入3D打印機(jī)。
徐文耀,博士,巴福羅大學(xué)計(jì)算機(jī)科學(xué)與工程系助理教授
“很多公司在3D打印機(jī)上押注,認(rèn)為3D打印會變革他們的行業(yè),但是,他們并不知道這些機(jī)器上暗藏的風(fēng)險(xiǎn),能讓他們的知識產(chǎn)權(quán)變得脆弱不堪,”他對記者表示。
大部分公司也采用了一些技術(shù)手段去保護(hù)知識產(chǎn)權(quán),如加密,加水印以及簡單的報(bào)警系統(tǒng),來阻擋和標(biāo)記對系統(tǒng)的蠻力破解。但是在徐博士真實(shí)的方法中,不需要攻破系統(tǒng)防御,就可以盜取到想要的信息。
研究人員對這部智能手機(jī)進(jìn)行了重新編程,以測量3D打印機(jī)在生產(chǎn)過程中的聲波和電磁波。通過一個(gè)相對簡單的程序,他們逆向定位了打印機(jī)噴嘴的位置并標(biāo)記測量了整個(gè)產(chǎn)品。
目前整個(gè)過程還不夠完美,甚至當(dāng)智能手機(jī)距離3D打印機(jī)只有500px時(shí),研究團(tuán)隊(duì)也只能復(fù)制一個(gè)簡單的門環(huán),精度為94%,面對復(fù)雜的醫(yī)療用部件和汽車零部件時(shí),精度下滑到了約90%。同時(shí),在工作場所這種方式也會引起懷疑。
對著和3D打印機(jī)間距離的增加,智能手機(jī)的反饋也變得不穩(wěn)定。當(dāng)研究團(tuán)隊(duì)將手機(jī)移到750px的位置時(shí),精準(zhǔn)度下降到了2175px;在1000px時(shí),降到了66%。
1個(gè)受到信任的員工能輕易接近這一距離,這就為商業(yè)間諜行為打開了一扇門。“測試顯示智能手機(jī)足以勝任對敏感數(shù)據(jù)的存儲,”研究組合著者Kui Ren博士,巴福羅大學(xué)計(jì)算機(jī)科學(xué)工程系教授表示。
答案是顯而易見的,在敏感區(qū)域應(yīng)禁止使用智能手機(jī)。按在當(dāng)前情況下,很多員工依賴移動網(wǎng)絡(luò),且使用自己設(shè)備的地方也日益增加,這一政策看起來顯得不太實(shí)際,誰會對一部放在桌子上充電的手機(jī)多想呢?
隨著大多數(shù)黑客通過移動電磁波進(jìn)行入侵,而且距離又是實(shí)驗(yàn)中的一個(gè)關(guān)鍵影響因素,那些需要3D打印機(jī)密件的公司可能會傾向于封閉他們的3D打印機(jī)。如果3D打印機(jī)在電磁屏蔽和蜂鳴保護(hù)的作用下,黑客行為就幾乎不可能了。
打印速度的提高也會降低商業(yè)間諜帶來的風(fēng)險(xiǎn),高速3D打印機(jī)傳輸?shù)男盘枌⒋蟠蟪^1部智能手機(jī)能接收處理的信號值,導(dǎo)致智能手機(jī)不能獲取足夠精確的打印噴頭位置數(shù)據(jù)。
通過修改軟件,能夠改變打印速度,同時(shí)公司也能定制專屬的電磁波和聲波形式,通過這種方式,能有效對3D打印機(jī)信號進(jìn)行加密。
除此之外,還有很多方法對這種攻擊進(jìn)行防御,但本文所述只是巴福羅大學(xué)所找到的1個(gè)侵入方式而已,還有許多我們不知道的入侵方式,哪些知識產(chǎn)權(quán)小偷會想盡辦法去找到他們。我們能確信的是,計(jì)算機(jī)安全行業(yè)將會迎接由制造業(yè)帶來的新挑戰(zhàn)和革命性的改變。
我們必須重新評估3D打印給制造業(yè)帶來的新的安全挑戰(zhàn)。哪些在研發(fā)上投資巨大的公司將不能忍受網(wǎng)絡(luò)罪犯們接近他們的3D模型并盜取他們的知識財(cái)富,有了設(shè)計(jì)方案,他們就擁有了一切。
徐博士的團(tuán)隊(duì)將在第23屆計(jì)算機(jī)和通信安全年會上發(fā)表他們的研究成果,會議下個(gè)月在澳大利亞召開,論文名稱醒目突出:“我的智能手機(jī)知道你在打什么:基于智能手機(jī)對3D打印機(jī)旁路攻擊的探索”。
顯而易見,這票文章將喚起行業(yè)對3D打印機(jī)系統(tǒng)脆弱性的關(guān)注,現(xiàn)在我們需要思考打上補(bǔ)丁的辦法。
上一篇 : 沒有了
Copyright 2012-2016 PRINDREAM 印夢智能科技 版權(quán)所有 滬ICP備12006683號-6
