隨著科技的發(fā)展以及人民生活水平的不斷提高，智能手機(jī)幾乎成為了每個(gè)人的生活必需品。智能手機(jī)的功能越來越豐富，而對(duì)于攻擊者而言，手機(jī)也就成為了一個(gè)非常理想的攻擊工具。近期，安全研究人員發(fā)現(xiàn)了一種新型的攻擊方法，攻擊者或可利用這種方法來通過手機(jī)竊取3D打印機(jī)中的敏感數(shù)據(jù)。

研究介紹

Wenyao Xu博士是布法羅大學(xué)計(jì)算機(jī)科學(xué)與工程系的一名助理教授，同時(shí)他也是這個(gè)研究項(xiàng)目的牽頭人。他表示：

“目前，很多公司為了實(shí)現(xiàn)轉(zhuǎn)型，或者是想要進(jìn)一步開拓市場(chǎng)，都會(huì)選擇押寶在“3D打印”的身上。但是這類設(shè)備仍然存在很多未知的安全問題，如果公司和企業(yè)貿(mào)然進(jìn)軍3D打印領(lǐng)域的話，很有可能會(huì)導(dǎo)致自己的知識(shí)產(chǎn)權(quán)或者科技專利被不法分子盜取。”

據(jù)了解，由美國(guó)計(jì)算機(jī)協(xié)會(huì)舉辦的第二十三屆計(jì)算機(jī)與通信安全大會(huì)將在今年十月份于奧地利舉辦，屆時(shí)WenyaoXu博士將會(huì)和該項(xiàng)目其他的研究人員一起展示他們的研究成果。他們的報(bào)告標(biāo)題為“我的智能手機(jī)可以知道你在打印什么：基于智能手機(jī)的側(cè)信道攻擊可以入侵3D打印機(jī)”，感興趣的同學(xué)可以關(guān)注一下。

這類攻擊并非網(wǎng)絡(luò)攻擊

與目前大多數(shù)的安全攻擊不同，安全研究專家并不打算通過網(wǎng)絡(luò)來攻擊3D打印機(jī)。相反，安全研究專家修改了智能手機(jī)中的一款普通內(nèi)置傳感器，并利用這個(gè)傳感器來測(cè)量3D打印機(jī)所發(fā)出的電磁能和聲波。由于3D打印機(jī)在打印三維物體的時(shí)候，噴嘴是需要不斷移動(dòng)的，所以智能手機(jī)中的傳感器就可以通過檢測(cè)到的數(shù)據(jù)來記錄下打印機(jī)噴嘴的運(yùn)動(dòng)軌跡。

智能手機(jī)可以在距離目標(biāo)3D打印機(jī)二十厘米遠(yuǎn)的地方收集數(shù)據(jù)，當(dāng)收集到了足夠多的數(shù)據(jù)之后，研究人員就可以利用這些數(shù)據(jù)來打印出一個(gè)簡(jiǎn)單的復(fù)制品，例如一個(gè)類似“門碰頭”這樣的簡(jiǎn)單部件，其打印精準(zhǔn)率約為94%。對(duì)于某些結(jié)構(gòu)復(fù)雜的物體而言(汽車部件或醫(yī)療設(shè)備)，雖然打印精準(zhǔn)率較低，但仍然也有90%以上。

Kui Ren博士同樣也是布法羅大學(xué)計(jì)算機(jī)科學(xué)與工程系的教授，他表示：

“這項(xiàng)研究表明，智能手機(jī)的確可以從3D打印機(jī)中收集到足夠多的有效數(shù)據(jù)，而這就使得3D打印的內(nèi)容將處于安全風(fēng)險(xiǎn)之中。”

其中，智能手機(jī)所收集到的絕大部分?jǐn)?shù)據(jù)(大約80%左右的有效數(shù)據(jù))均來源于3D打印機(jī)所發(fā)出的電磁波，剩下的一部分?jǐn)?shù)據(jù)則來源于打印機(jī)發(fā)出的聲波。

影響和風(fēng)險(xiǎn)

毫無疑問，這項(xiàng)研究所得出的結(jié)論肯定是會(huì)讓人大開眼界的。因?yàn)闊o論是心懷不軌的員工也好，工業(yè)間諜也罷，任何人都會(huì)有智能手機(jī)。這也就意味著，任何人都有可能從一家對(duì)安全風(fēng)險(xiǎn)毫不知情的公司那里竊取知識(shí)產(chǎn)權(quán)和科技專利。尤其是對(duì)于那些關(guān)鍵的核心產(chǎn)業(yè)而言，如果其中的一個(gè)系統(tǒng)出現(xiàn)了問題，則有可能導(dǎo)致整個(gè)企業(yè)受到嚴(yán)重的影響。

布法羅大學(xué)工業(yè)與系統(tǒng)工程系助理教授ChiZhou博士也是該項(xiàng)目的研究人員之一，他認(rèn)為：

“由于智能手機(jī)實(shí)在是太普遍了，所以企業(yè)和組織很有可能會(huì)因此而放松警惕。因此，很多企業(yè)往往會(huì)因?yàn)檫@種疏忽而導(dǎo)致自己的知識(shí)財(cái)產(chǎn)被盜取。”

如何讓3D打印機(jī)變得更加安全?

為了提升3D打印機(jī)的安全性，安全研究專家給大家提供了幾種可行的方法。其中最簡(jiǎn)單也最有效的一種防御措施就是“距離”。根據(jù)研究報(bào)告中記錄的數(shù)據(jù)，當(dāng)攻擊距離為三十厘米的時(shí)候，打印精準(zhǔn)率將會(huì)下降到87%，當(dāng)攻擊距離為四十厘米時(shí)，打印準(zhǔn)確率僅為66%。

另外一種防御措施就是提升3D打印機(jī)的打印速度。安全研究專家表示，如果能夠采用新型打印材料的話，那么就可以提升3D打印機(jī)的打印速度，這樣就可以使得智能手機(jī)的傳感器更加難以追蹤到打印機(jī)噴頭的動(dòng)作。

除了上述這兩種防御方法之外，安全研究專家也提出了一種基于軟件的解決方案。比如說，我們可以通過編程的方式來控制打印機(jī)，讓打印機(jī)以不同的速度來進(jìn)行打印。當(dāng)然了，由于智能手機(jī)主要是通過3D打印機(jī)所發(fā)出的聲波和電磁波來進(jìn)行數(shù)據(jù)收集的，所以我們也可以對(duì)3D打印機(jī)進(jìn)行聲波或電磁屏蔽，而這就是一種基于硬件的解決方案。