智能手機(jī)竊取3D打印機(jī)數(shù)據(jù)圖解。

(圖片來(lái)源:文耀旭)

引言

3D打印技術(shù)越來(lái)越成熟。

然而,安全仍然是每個(gè)新興技術(shù)領(lǐng)域的關(guān)鍵性問(wèn)題。相關(guān)數(shù)據(jù)安全,直接關(guān)系到被打印對(duì)象的知識(shí)產(chǎn)權(quán)。如果數(shù)據(jù)被竊取,則被打印對(duì)象則可能被非法仿造復(fù)制。最近,研究人員通過(guò)普通智能手機(jī),對(duì)于3D打印機(jī)發(fā)起黑客攻擊,以獲取其關(guān)鍵數(shù)據(jù),并提出了一些抵御攻擊的解決方案。

3D打印技術(shù)簡(jiǎn)介和回顧

3D打印,是一種以數(shù)字模型文件為基礎(chǔ),運(yùn)用粉末狀金屬或塑料等可粘合材料,通過(guò)逐層打印的方式來(lái)構(gòu)造物體的技術(shù)。它也稱為“加法制造”,將帶來(lái)一個(gè)數(shù)十億美元的產(chǎn)業(yè),囊括了從火箭發(fā)動(dòng)機(jī)到心臟瓣膜的各種產(chǎn)品制造。

作為一項(xiàng)創(chuàng)新技術(shù),IntelligentThings之前也多次介紹這種技術(shù)的材料和應(yīng)用,例如3D打印盲文地圖、3D打印技術(shù)改變感恩節(jié)晚餐的六種方式、水溶性纖維讓不可能完成的3D打印更加容易等等。

研究發(fā)現(xiàn)

法羅大學(xué)計(jì)算機(jī)科學(xué)與工程系博士、這項(xiàng)研究領(lǐng)導(dǎo)作者Wenyao Xu認(rèn)為,許多公司把3D打印技術(shù)作為業(yè)務(wù)革新的重點(diǎn),但是這些打印機(jī)仍有許多安全不確定性,會(huì)留下知識(shí)產(chǎn)權(quán)安全漏洞。

Xu和同事們將于10月份,在奧地利召開(kāi)的美國(guó)計(jì)算機(jī)協(xié)會(huì)關(guān)于計(jì)算機(jī)和通訊安全的23界年度會(huì)議上, 將發(fā)表題為“我的智能手機(jī)知道你在打印什么:探索針對(duì)3D打印機(jī)的基于智能手機(jī)的邊信道攻擊”。

攻擊方式

也許,你會(huì)認(rèn)為這種攻擊和很多一般的黑客攻擊類似,源頭來(lái)自網(wǎng)絡(luò)。然而,研究人員所發(fā)起的并不是基于網(wǎng)絡(luò)的攻擊。許多3D打印機(jī),具有類似加密和水印等安全功能,可抵御網(wǎng)絡(luò)攻擊。

相反,研究人員通過(guò)對(duì)于普通智能手機(jī)的內(nèi)置傳感器進(jìn)行編程,以測(cè)量3D打印機(jī)發(fā)出的電磁波和聲波。這些傳感器,可以推斷出在打印機(jī)進(jìn)行3D對(duì)象打印時(shí),打印噴嘴位置。

在距離打印機(jī)20厘米外的地方,智能手機(jī)可搜集到足夠多的數(shù)據(jù)。研究人員使用這些數(shù)據(jù)可打印復(fù)制品例如門(mén)擋,準(zhǔn)確率可達(dá)94%。對(duì)于相對(duì)復(fù)雜的物體,例如汽車(chē)零部件和醫(yī)療設(shè)備,準(zhǔn)確率低一點(diǎn),但是仍高于90%。所以,這些3D打印機(jī)的敏感信息,暴露在極大的風(fēng)險(xiǎn)之中。

從信息泄露的角度來(lái)看,最豐富的信息資源來(lái)源于電磁波,其中包含了80%的有用數(shù)據(jù),剩下的數(shù)據(jù)來(lái)源于聲波。

攻擊的隱蔽性

任何具有智能手機(jī)的人,從心懷不滿的員工到工業(yè)間諜,都可以從那些沒(méi)有安全應(yīng)對(duì)措施的公司盜取知識(shí)產(chǎn)權(quán)。特別是在一些“關(guān)鍵任務(wù)”工業(yè),一個(gè)系統(tǒng)受到安全攻擊,將對(duì)整個(gè)組織產(chǎn)生嚴(yán)重影響。

“智能手機(jī)如此普遍,企業(yè)會(huì)對(duì)此放松警惕,讓盜賊很容易盜取知識(shí)產(chǎn)權(quán)?!辈挤_大學(xué)工業(yè)與系統(tǒng)工程系博士、研究的另外一個(gè)合著者,Chi Zhou說(shuō)道。抵御此類攻擊的途徑

研究人員給出了以下幾種途徑,確保3D打印機(jī)能夠更加安全,以抵御此類黑客攻擊。

  • 距離,是遏制這種攻擊的最簡(jiǎn)單辦法。研究顯示,從簡(jiǎn)單的對(duì)象獲取準(zhǔn)確的數(shù)據(jù)量,在30厘米距離處減少至87%,在40厘米距離處減少至66%。

  • 速度,增加打印速度是另外一條有效途徑。新興材料,可讓3D打印機(jī)工作速度加快,使得智能手機(jī)傳感器,破解打印噴嘴運(yùn)動(dòng)的難度加大。

  • 軟件方案,例如通過(guò)編程讓打印機(jī)在不同的速度下工作。

  • 硬件方案,例如聲波和電磁波屏蔽。

總結(jié)

對(duì)于物聯(lián)網(wǎng)和智能設(shè)備的安全,IntelligentThings之前從軟硬件和設(shè)計(jì)角度聊過(guò)(點(diǎn)此閱讀1,點(diǎn)此閱讀2)。然而以往談到的這些安全威脅源頭,往往來(lái)自軟件、網(wǎng)絡(luò)、無(wú)線電通信方面,對(duì)于電磁波和聲波而造成的數(shù)據(jù)泄露,則是安全性的又一個(gè)重要觀察點(diǎn)。

參考資料

【1】

更多內(nèi)容,請(qǐng)關(guān)注微信公眾號(hào):IntelligentThings

1.《黑客竊取3D打印機(jī)數(shù)據(jù):只需一部智能手機(jī)》援引自互聯(lián)網(wǎng),旨在傳遞更多網(wǎng)絡(luò)信息知識(shí),僅代表作者本人觀點(diǎn),與本網(wǎng)站無(wú)關(guān),侵刪請(qǐng)聯(lián)系頁(yè)腳下方聯(lián)系方式。

2.《黑客竊取3D打印機(jī)數(shù)據(jù):只需一部智能手機(jī)》僅供讀者參考,本網(wǎng)站未對(duì)該內(nèi)容進(jìn)行證實(shí),對(duì)其原創(chuàng)性、真實(shí)性、完整性、及時(shí)性不作任何保證。

3.文章轉(zhuǎn)載時(shí)請(qǐng)保留本站內(nèi)容來(lái)源地址,http://f99ss.com/why/3003525.html