近日,美国布法罗大学(University of Buffalo)的一位科学家仅用一部智能手机就黑进了一台3D打印机。此举突出了有预谋的黑客通过入侵3D打印机系统窃取产品设计等知识产权和商业机密的可能性。 进行此项研究的是该校计算机科学与工程系的助理教授Wenyao Xu博士,他曾经花了大量时间来尝试入侵3D打印生态系统,如今他已经发现了一种方法,只需一部简单的智能手机就可以不留一丝痕迹地黑入3D打印机。 布法罗大学计算机科学和工程系Wenyao Xu博士的业务,但是这些机器目前仍然存在未知的安全风险,使得他们的知识产权保护处于脆弱状态。“他说。 尽管目前大多数公司对于系统的安全都有某种形式的保护措施,比如简单的报警系统、加密和水印等足以挫败暴力入侵。但Xu博士却证明了您无需进入系统,也能够窃取信息。 这位科学家使用一步经过重新编程的智能手机来测量3D打印机在打印过程中发出的声波和电磁波。只需一种相对简单的软件程序,他们就能够在任何时候对打印喷嘴的位置进行反向工程并进一步获取整个产品设计的信息。 尽管这个技术目前并不完美,甚至当智能手机在离3D打印机只有20厘米距离的时候(这个距离足以引起人们的警觉),才能够以94%的精度复制一个简单的门挡,而对于更加复杂的医疗和汽车零部件,这一精度会进一步降低至大约90%。 另外,随着跟3D打印机的距离的增加,这种精度也会进一步下降。当研究团队将智能手机放在离3D打印机30厘米的位置时,其准确率下降到了87%,;在40厘米时,这一数字降至66%。 尽管如此,这样一种可能性仍然为工业间谍活动打开了大门。“测试显示智能手机有能力获取足够的数据,从而将敏感信息置于风险当中。”这项研究的合作者、该校计算机与工程系教授Kui Ren博士说。显而易见,对于很多公司来说,为了安全起见,禁止员工在敏感区域使用智能手机是必要的。 据研究人员称,由于“黑客”获取信息的主要途径来自电磁波,因此距离是这项实验的关键因素,如果3D打印机能够与其它装置保持一种安全距离,并使用专门装置来屏蔽电磁波与声波,那么这种攻击就无法实现 提高打印速度也有助于挫败这种工业间谍活动,因为这样来自于3D打印机的信号很容易重叠,因此智能手机可能无法接收到能够准确反映打印头位置的明确信号。其它预防措施包括,通过软件改变打印速度、设置自己的电磁波与声波干扰模式来有效地加密3D打印机信号等。 据悉,Xu博士的团队将会在下个月举办的第23届计算机与通信安全年会上展示他们的研究成果,其报告标题是——“我的智能手机知道你在打印什么:对3D打印机进行基于智能手机的侧信道攻击探索(My Smartphone Knows What You Print: Exploring Smartphone-based Side-Channel Attacks Against 3D Printers)”。 |