看好你的知识财富!研究人员通过智能手机侵入3D打印机

阅读 2368 发布时间:2016-09-12 15:55

巴福罗大学使用用了1台智能手机,侵入了一台3D打印机,以此提醒人们来自公司硬件的对知识产权盗取的潜在风险。

3D打印具有改变世界的潜力,同时将打破整个制造流程,业界已公认这一美秒前景。它将使机械加工和生产流水线,这一批量生产模式的核心产物,变得完全多余。它将给我们带来按需生产,大幅减少运输费用,开启材料科技世界的无限可能。

已有太多时候我们忘记潜在的风险了,但他们却是真实存在的。如果我们需要拿到公司所有产品的3D模型文件去复制的时候,这将会是一个侵入系统的真实动机。

徐文耀博士(Wenyao Xu0,巴福罗大学的计算机科学工程系助理教授,花费了大量时间试图侵入3D打印联网系统,现在,通过一个智能手机,他已经可以不留痕迹的侵入3D打印机。

徐文耀,博士,巴福罗大学计算机科学与工程系助理教授

“很多公司在3D打印机上押注,认为3D打印会变革他们的行业,但是,他们并不知道这些机器上暗藏的风险,能让他们的知识产权变得脆弱不堪,”他对记者表示。

大部分公司也采用了一些技术手段去保护知识产权,如加密,加水印以及简单的报警系统,来阻挡和标记对系统的蛮力破解。但是在徐博士真实的方法中,不需要攻破系统防御,就可以盗取到想要的信息。

研究人员对这部智能手机进行了重新编程,以测量3D打印机在生产过程中的声波和电磁波。通过一个相对简单的程序,他们逆向定位了打印机喷嘴的位置并标记测量了整个产品。

目前整个过程还不够完美,甚至当智能手机距离3D打印机只有500px时,研究团队也只能复制一个简单的门环,精度为94%,面对复杂的医疗用部件和汽车零部件时,精度下滑到了约90%。同时,在工作场所这种方式也会引起怀疑。

对着和3D打印机间距离的增加,智能手机的反馈也变得不稳定。当研究团队将手机移到750px的位置时,精准度下降到了2175px;在1000px时,降到了66%。

1个受到信任的员工能轻易接近这一距离,这就为商业间谍行为打开了一扇门。“测试显示智能手机足以胜任对敏感数据的存储,”研究组合著者Kui Ren博士,巴福罗大学计算机科学工程系教授表示。

答案是显而易见的,在敏感区域应禁止使用智能手机。按在当前情况下,很多员工依赖移动网络,且使用自己设备的地方也日益增加,这一政策看起来显得不太实际,谁会对一部放在桌子上充电的手机多想呢?

随着大多数黑客通过移动电磁波进行入侵,而且距离又是实验中的一个关键影响因素,那些需要3D打印机密件的公司可能会倾向于封闭他们的3D打印机。如果3D打印机在电磁屏蔽和蜂鸣保护的作用下,黑客行为就几乎不可能了。

打印速度的提高也会降低商业间谍带来的风险,高速3D打印机传输的信号将大大超过1部智能手机能接收处理的信号值,导致智能手机不能获取足够精确的打印喷头位置数据。

通过修改软件,能够改变打印速度,同时公司也能定制专属的电磁波和声波形式,通过这种方式,能有效对3D打印机信号进行加密。

除此之外,还有很多方法对这种攻击进行防御,但本文所述只是巴福罗大学所找到的1个侵入方式而已,还有许多我们不知道的入侵方式,哪些知识产权小偷会想尽办法去找到他们。我们能确信的是,计算机安全行业将会迎接由制造业带来的新挑战和革命性的改变。

我们必须重新评估3D打印给制造业带来的新的安全挑战。哪些在研发上投资巨大的公司将不能忍受网络罪犯们接近他们的3D模型并盗取他们的知识财富,有了设计方案,他们就拥有了一切。

徐博士的团队将在第23届计算机和通信安全年会上发表他们的研究成果,会议下个月在澳大利亚召开,论文名称醒目突出:“我的智能手机知道你在打什么:基于智能手机对3D打印机旁路攻击的探索”。

显而易见,这票文章将唤起行业对3D打印机系统脆弱性的关注,现在我们需要思考打上补丁的办法。


上一篇 :  没有了

下一篇 :  PEEK 3D打印材料显示其在汽车制造业的潜力