随着科技的发展以及人民生活水平的不断提高,智能手机几乎成为了每个人的生活必需品。智能手机的功能越来越丰富,而对于攻击者而言,手机也就成为了一个非常理想的攻击工具。近期,安全研究人员发现了一种新型的攻击方法,攻击者或可利用这种方法来通过手机窃取3D打印机中的敏感数据。
研究介绍
Wenyao Xu博士是布法罗大学计算机科学与工程系的一名助理教授,同时他也是这个研究项目的牵头人。他表示:
“目前,很多公司为了实现转型,或者是想要进一步开拓市场,都会选择押宝在“3D打印”的身上。但是这类设备仍然存在很多未知的安全问题,如果公司和企业贸然进军3D打印领域的话,很有可能会导致自己的知识产权或者科技专利被不法分子盗取。”
据了解,由美国计算机协会举办的第二十三届计算机与通信安全大会将在今年十月份于奥地利举办,届时WenyaoXu博士将会和该项目其他的研究人员一起展示他们的研究成果。他们的报告标题为“我的智能手机可以知道你在打印什么:基于智能手机的侧信道攻击可以入侵3D打印机”,感兴趣的同学可以关注一下。
这类攻击并非网络攻击
与目前大多数的安全攻击不同,安全研究专家并不打算通过网络来攻击3D打印机。相反,安全研究专家修改了智能手机中的一款普通内置传感器,并利用这个传感器来测量3D打印机所发出的电磁能和声波。由于3D打印机在打印三维物体的时候,喷嘴是需要不断移动的,所以智能手机中的传感器就可以通过检测到的数据来记录下打印机喷嘴的运动轨迹。
智能手机可以在距离目标3D打印机二十厘米远的地方收集数据,当收集到了足够多的数据之后,研究人员就可以利用这些数据来打印出一个简单的复制品,例如一个类似“门碰头”这样的简单部件,其打印精准率约为94%。对于某些结构复杂的物体而言(汽车部件或医疗设备),虽然打印精准率较低,但仍然也有90%以上。
Kui Ren博士同样也是布法罗大学计算机科学与工程系的教授,他表示:
“这项研究表明,智能手机的确可以从3D打印机中收集到足够多的有效数据,而这就使得3D打印的内容将处于安全风险之中。”
其中,智能手机所收集到的绝大部分数据(大约80%左右的有效数据)均来源于3D打印机所发出的电磁波,剩下的一部分数据则来源于打印机发出的声波。
影响和风险
毫无疑问,这项研究所得出的结论肯定是会让人大开眼界的。因为无论是心怀不轨的员工也好,工业间谍也罢,任何人都会有智能手机。这也就意味着,任何人都有可能从一家对安全风险毫不知情的公司那里窃取知识产权和科技专利。尤其是对于那些关键的核心产业而言,如果其中的一个系统出现了问题,则有可能导致整个企业受到严重的影响。
布法罗大学工业与系统工程系助理教授ChiZhou博士也是该项目的研究人员之一,他认为:
“由于智能手机实在是太普遍了,所以企业和组织很有可能会因此而放松警惕。因此,很多企业往往会因为这种疏忽而导致自己的知识财产被盗取。”
如何让3D打印机变得更加安全?
为了提升3D打印机的安全性,安全研究专家给大家提供了几种可行的方法。其中最简单也最有效的一种防御措施就是“距离”。根据研究报告中记录的数据,当攻击距离为三十厘米的时候,打印精准率将会下降到87%,当攻击距离为四十厘米时,打印准确率仅为66%。
另外一种防御措施就是提升3D打印机的打印速度。安全研究专家表示,如果能够采用新型打印材料的话,那么就可以提升3D打印机的打印速度,这样就可以使得智能手机的传感器更加难以追踪到打印机喷头的动作。
除了上述这两种防御方法之外,安全研究专家也提出了一种基于软件的解决方案。比如说,我们可以通过编程的方式来控制打印机,让打印机以不同的速度来进行打印。当然了,由于智能手机主要是通过3D打印机所发出的声波和电磁波来进行数据收集的,所以我们也可以对3D打印机进行声波或电磁屏蔽,而这就是一种基于硬件的解决方案。
作者:Alpha_h4ck
来源:51CTO