为保护 3D 打印物体(比如无人机、义肢和医疗设备)免受隐形“逻辑炸弹”攻击的新方法,罗格斯大学-新不伦瑞克分校和佐治亚理工学院的网络安全研究人员们刚刚提出了一套新方法。按照计划,他们会在当地时间 12 月 10 日(周五)举办的 2021 年度计算机安全应用大会上发表论文,详细解析“通过新兴 4D 技术在 3D 打印机中运用物理逻辑炸弹”的攻防挑战。
截图(来自:OpenConf.org)
快速原型制作是使用计算机 3D 辅助设计来加速零件、模型或组件制造的一套方案,通常基于 3D 打印或“增材制造”技术。
近年来,这项技术已被越来越多地应用于各个行业,来帮助其生产关键产品,但此前一直缺乏可靠的方法,来验证其完整性、并阻止针对预打印设计的篡改。
这方面的短板,使得网络攻击者能够针对医疗保健、航空航天、以及其它领域发起 3D 打印攻击。
首席研究员、罗格斯-新不伦瑞克工程学院的电气与计算机工程副教授 Saman Zonouz 指出:
下一代物理增材制造可实现先进的产品设计和功能,但它越来越依赖高度网络化的工业控制系统,同时也为网络攻击者提供了一个突破口。
抵御这些威胁的主要方法,普遍依赖于在同一目标控制器内、基于主机的入侵检测解决方案,所以攻击者也会将它作为首要攻击目标。
以臭名昭著的 Mystique 为例,其利用了新兴的 4D 打印技术来操纵制造过程,以引入被称作“逻辑炸弹”的嵌入式计算机代码。
Mystique 会让看起来人畜无害的逻辑炸弹,在特定温湿度、pH 值变化、或最初使用的材料发生改变时激发出恶意,从而在使用阶段导致潜在的灾难性操作故障。
在多个 3D 打印案例中,研究人员对 Mystique 展开了详尽的评估,结果发现它可以规避现有的防御方案。
有鉴于此,他们又提出了两套补充策略:
首先是侧重于设计一款传感器,它能够测量通过打印机挤出机的原材料的成分和直径,以确保它们在成品打印前就符合预期。这种基于介电方案的传感器,在增材检测上的灵敏度为直径变化 0.1 毫米 / 成分变化 10% 。
其次是借助高分辨率的计算机断层扫描图像,来检测打印对象中的参与应力,从而在攻击被触发前对比良性或恶意的设计。这套 CT 检测方案在识别单个打印层中的 4D 攻击方面的准确率,已经高达 94.6% 。
后续研究团队计划提供相应的指导方针,以将软件安全、控制系统设计和信号处理中的弹性解决方案联系到一起,并将可靠和实用的网络物理攻击检测融入现实世界的制造流程。
(举报)