3D-принтеры мало-помалу становятся обычным явлением, как среди домашних пользователей, так и в индустриальном масштабе. К примеру, в медицине такие устройства могут использоваться для печати новых органов, а в строительстве для создания домов.

Разумеется, данная область начинает все больше интересовать и хакеров. Так, в прошлом году, на примере пропеллера для беспилотника, исследователи уже демонстрировали, к чему может привести вмешательство злоумышленников в процесс 3D-печати. Тогда ИБ-специалисты незаметно исказили деталь во время печати, что привело к возникновению сбоя и «неожиданному» падению дрона.

Новое исследование, посвященное подобным проблемам, вчера было представлено на USENIX Security Symposium. Специалисты из Рутгерского университета в Нью-Брунсвике и Технологического института Джорджии разобрались, как можно верифицировать физические объекты, распечатанные на 3D-принтерах, и убедиться в том, что они не содержат скрытых изъянов, добавленных в конструкцию злоумышленниками.

На примере принтеров Lulzbot Taz 6, Lulzbot Mini и Orion Delta исследователи установили, что взломать подобные устройства и внести изменения в прошивку, не так уж сложно, а обнаружить изменения, вызванные подобным саботажем, будет практически невозможно (пока не будет слишком поздно).

В более ранних исследования других специалисты предлагали вообще отключать 3D-принтеры от интернета во время работы, а также в обязательном порядке шифровать файлы моделей для печати. Но в представленном на USENIX докладе исследователи предложили пойти другим путем и предложили три методики верификации объектов.

Первый метод предлагает записывать звук работающего 3D-принтера, а затем сравнивать полученную запись с аудиофайлом, записанным во время работы другого устройства той же модели. Конечно, подразумевается, что оба устройства должны печатать одно и то же. Если файлы не совпадают и должная «степень уверенности» не достигнута, значит, один из принтеров был скомпрометирован.

Второй метод почти аналогичен первому, только протоколировать предлагается все движения и все показания сенсоров 3D-принтера, которые потом нужно сравнить с эталонным файлом для этой же модели.

Третья предложенная методика, пожалуй, является наиболее интересной. Специалисты предложили добавлять микрочастицы золота в филамент (материал для печати) и учитывать их положение в файлах модели для печати. Это позволит проверить любой распечатанный на 3D-принтере объект на аутентичность и брак (случайный или умышленный): достаточно будет просканировать полученную деталь и убедиться, что золотые микрочастицы, несколько микрон в диаметре, находятся в нужных местах, и внутри объекта не возникли незаметные трещины или полости.

«Представьте, что отдали на аутсорс специальной фирме, которая занимается 3D-печатью, создание какого-то объекта. У вас нет доступа к их принтерам, и вы не имеете возможности обнаружить, нет ли в вашем объекте мелких дефектов, которые могут быть незаметны невооруженным глазом. Итог может оказаться плачевным, а вы даже не сможете определить, откуда взялась проблема», — пишут исследователи и сообщают, что подобные вопросы станут очень актуальны для пользователей и ИБ-специалистов в ближайшие пять лет.



4 комментария

  1. Skybad

    18.08.2017 at 09:23

    Спасибо. Но так и не понятно как именно защищает от хакеров? только проверка дефект не дефект?

  2. Mr-r00t

    18.08.2017 at 10:51

    /Skybad/
    Это не защита, это верификация.

    • john_

      20.08.2017 at 21:12

      Как то очень сложно. Особенно сравнение по работающему звуку. Вы ещё специальный Шазам для этого сделайте 😂🤘🏼

  3. Kismet

    21.08.2017 at 18:21

    Насчет золота добовлять! Зачет будут таскать до хаты)))

Оставить мнение