智能手机窃取3D打印机数据图解

(图片来源:Wenyao Xu)

引言

3D打印技术,已渐趋成熟。然而,安全仍然是每个新兴技术领域的关键性问题。相关数据安全,直接关系到被打印对象的知识产权。如果数据被窃取,则被打印对象则可能被非法仿造复制。最近,研究人员通过普通智能手机,对于3D打印机发起黑客攻击,以获取其关键数据,并提出了一些抵御攻击的解决方案。

3D打印技术简介和回顾

3D打印,是一种以数字模型文件为基础,运用粉末状金属或塑料等可粘合材料,通过逐层打印的方式来构造物体的技术。它也称为“加法制造”,将带来一个数十亿美元的产业,囊括了从火箭发动机到心脏瓣膜的各种产品制造。

作为一项创新技术,IntelligentThings之前也多次介绍这种技术的材料和应用,例如3D打印盲文地图(点此阅读)、3D打印技术改变感恩节晚餐的六种方式(点此阅读)、水溶性纤维让不可能完成的3D打印更加容易(点此阅读)等等。

研究发现

法罗大学计算机科学与工程系博士、这项研究领导作者Wenyao Xu认为,许多公司把3D打印技术作为业务革新的重点,但是这些打印机仍有许多安全不确定性,会留下知识产权安全漏洞。

Xu和同事们将于10月份,在奥地利召开的美国计算机协会关于计算机和通讯安全的23界年度会议上, 将发表题为“我的智能手机知道你在打印什么:探索针对3D打印机的基于智能手机的边信道攻击”。

攻击方式


也许,你会认为这种攻击和很多一般的黑客攻击类似,源头来自网络。然而,研究人员所发起的并不是基于网络的攻击。许多3D打印机,具有类似加密和水印等安全功能,可抵御网络攻击。

相反,研究人员通过对于普通智能手机的内置传感器进行编程,以测量3D打印机发出的电磁波和声波。这些传感器,可以推断出在打印机进行3D对象打印时,打印喷嘴位置

在距离打印机20厘米外的地方,智能手机可搜集到足够多的数据。研究人员使用这些数据可打印复制品例如门挡,准确率可达94%。对于相对复杂的物体,例如汽车零部件和医疗设备,准确率低一点,但是仍高于90%。所以,这些3D打印机的敏感信息,暴露在极大的风险之中。

从信息泄露的角度来看,最丰富的信息资源来源于电磁波,其中包含了80%的有用数据,剩下的数据来源于声波。

攻击的隐蔽性

任何具有智能手机的人,从心怀不满的员工到工业间谍,都可以从那些没有安全应对措施的公司盗取知识产权。特别是在一些“关键任务”工业,一个系统受到安全攻击,将对整个组织产生严重影响。

“智能手机如此普遍,企业会对此放松警惕,让盗贼很容易盗取知识产权。”布法罗大学工业与系统工程系博士、研究的另外一个合著者,Chi Zhou说道。

抵御此类攻击的途径

研究人员给出了以下几种途径,确保3D打印机能够更加安全,以抵御此类黑客攻击。

  • 距离,是遏制这种攻击的最简单办法。研究显示,从简单的对象获取准确的数据量,在30厘米距离处减少至87%,在40厘米距离处减少至66%。

  • 速度,增加打印速度是另外一条有效途径。新兴材料,可让3D打印机工作速度加快,使得智能手机传感器,破解打印喷嘴运动的难度加大。

  • 软件方案,例如通过编程让打印机在不同的速度下工作。

  • 硬件方案,例如声波和电磁波屏蔽。

总结


对于物联网和智能设备的安全,IntelligentThings之前从软硬件和设计角度聊过(点此阅读1点此阅读2)。然而以往谈到的这些安全威胁源头,往往来自软件、网络、无线电通信方面,对于电磁波和声波而造成的数据泄露,则是安全性的又一个重要观察点。


参考资料

【1】http://www.buffalo.edu/news/releases/2016/09/009.html