隨著科技的發(fā)展以及人民生活水平的不斷提高，智能手機(jī)幾乎成為了每個人的生活必需品。智能手機(jī)的功能越來越豐富，而對于攻擊者而言，手機(jī)也就成為了一個非常理想的攻擊工具。近期，安全研究人員發(fā)現(xiàn)了一種新型的攻擊方法，攻擊者或可利用這種方法來通過手機(jī)竊取3D打印機(jī)中的敏感數(shù)據(jù)。

研究介紹

Wenyao Xu博士是布法羅大學(xué)計算機(jī)科學(xué)與工程系的一名助理教授，同時他也是這個研究項目的牽頭人。他表示：

“目前，很多公司為了實現(xiàn)轉(zhuǎn)型，或者是想要進(jìn)一步開拓市場，都會選擇押寶在“3D打印”的身上。但是這類設(shè)備仍然存在很多未知的安全問題，如果公司和企業(yè)貿(mào)然進(jìn)軍3D打印領(lǐng)域的話，很有可能會導(dǎo)致自己的知識產(chǎn)權(quán)或者科技專利被不法分子盜取。”

據(jù)了解，由美國計算機(jī)協(xié)會舉辦的第二十三屆計算機(jī)與通信安全大會將在今年十月份于奧地利舉辦，屆時WenyaoXu博士將會和該項目其他的研究人員一起展示他們的研究成果。他們的報告標(biāo)題為“我的智能手機(jī)可以知道你在打印什么：基于智能手機(jī)的側(cè)信道攻擊可以入侵3D打印機(jī)”，感興趣的同學(xué)可以關(guān)注一下。

這類攻擊并非網(wǎng)絡(luò)攻擊

與目前大多數(shù)的安全攻擊不同，安全研究專家并不打算通過網(wǎng)絡(luò)來攻擊3D打印機(jī)。相反，安全研究專家修改了智能手機(jī)中的一款普通內(nèi)置傳感器，并利用這個傳感器來測量3D打印機(jī)所發(fā)出的電磁能和聲波。由于3D打印機(jī)在打印三維物體的時候，噴嘴是需要不斷移動的，所以智能手機(jī)中的傳感器就可以通過檢測到的數(shù)據(jù)來記錄下打印機(jī)噴嘴的運動軌跡。

智能手機(jī)可以在距離目標(biāo)3D打印機(jī)二十厘米遠(yuǎn)的地方收集數(shù)據(jù)，當(dāng)收集到了足夠多的數(shù)據(jù)之后，研究人員就可以利用這些數(shù)據(jù)來打印出一個簡單的復(fù)制品，例如一個類似“門碰頭”這樣的簡單部件，其打印精準(zhǔn)率約為94%。對于某些結(jié)構(gòu)復(fù)雜的物體而言(汽車部件或醫(yī)療設(shè)備)，雖然打印精準(zhǔn)率較低，但仍然也有90%以上。

Kui Ren博士同樣也是布法羅大學(xué)計算機(jī)科學(xué)與工程系的教授，他表示：

“這項研究表明，智能手機(jī)的確可以從3D打印機(jī)中收集到足夠多的有效數(shù)據(jù)，而這就使得3D打印的內(nèi)容將處于安全風(fēng)險之中。”

其中，智能手機(jī)所收集到的絕大部分?jǐn)?shù)據(jù)(大約80%左右的有效數(shù)據(jù))均來源于3D打印機(jī)所發(fā)出的電磁波，剩下的一部分?jǐn)?shù)據(jù)則來源于打印機(jī)發(fā)出的聲波。

影響和風(fēng)險

毫無疑問，這項研究所得出的結(jié)論肯定是會讓人大開眼界的。因為無論是心懷不軌的員工也好，工業(yè)間諜也罷，任何人都會有智能手機(jī)。這也就意味著，任何人都有可能從一家對安全風(fēng)險毫不知情的公司那里竊取知識產(chǎn)權(quán)和科技專利。尤其是對于那些關(guān)鍵的核心產(chǎn)業(yè)而言，如果其中的一個系統(tǒng)出現(xiàn)了問題，則有可能導(dǎo)致整個企業(yè)受到嚴(yán)重的影響。

布法羅大學(xué)工業(yè)與系統(tǒng)工程系助理教授ChiZhou博士也是該項目的研究人員之一，他認(rèn)為：

“由于智能手機(jī)實在是太普遍了，所以企業(yè)和組織很有可能會因此而放松警惕。因此，很多企業(yè)往往會因為這種疏忽而導(dǎo)致自己的知識財產(chǎn)被盜取。”

如何讓3D打印機(jī)變得更加安全?

為了提升3D打印機(jī)的安全性，安全研究專家給大家提供了幾種可行的方法。其中最簡單也最有效的一種防御措施就是“距離”。根據(jù)研究報告中記錄的數(shù)據(jù)，當(dāng)攻擊距離為三十厘米的時候，打印精準(zhǔn)率將會下降到87%，當(dāng)攻擊距離為四十厘米時，打印準(zhǔn)確率僅為66%。

另外一種防御措施就是提升3D打印機(jī)的打印速度。安全研究專家表示，如果能夠采用新型打印材料的話，那么就可以提升3D打印機(jī)的打印速度，這樣就可以使得智能手機(jī)的傳感器更加難以追蹤到打印機(jī)噴頭的動作。

除了上述這兩種防御方法之外，安全研究專家也提出了一種基于軟件的解決方案。比如說，我們可以通過編程的方式來控制打印機(jī)，讓打印機(jī)以不同的速度來進(jìn)行打印。當(dāng)然了，由于智能手機(jī)主要是通過3D打印機(jī)所發(fā)出的聲波和電磁波來進(jìn)行數(shù)據(jù)收集的，所以我們也可以對3D打印機(jī)進(jìn)行聲波或電磁屏蔽，而這就是一種基于硬件的解決方案。