Μια ομάδα ερευνητών από το Πανεπιστήμιο του Μπάφαλο της Νέας Υόρκης, ανακάλυψε μια επίθεση σε 3D εκτυπωτές που χρησιμοποιεί μόνο ένα smartphone.Οι επιτιθέμενοι πρέπει μόνο να «πειράξουν» το λογισμικό του smartphone τους και να τοποθετήσουν τη συσκευή μέχρι και 30 εκατοστά μακριά από έναν 3D εκτυπωτή. Οι αισθητήρες του τηλεφώνου συλλέγουν ηλεκτρομαγνητικές πληροφορίες και σχετικά ηχητικά κύματα που προέρχονται από τον 3D εκτυπωτή και το ακροφύσιο (nozzle) της εκτύπωσης.Μετά τη συλλογή των δεδομένων στο τηλέφωνό του, ένας εισβολέας μπορεί αργότερα να το κατεβάσει και να το ανακατασκευάσει σε 3D μοντέλο. Οι ερευνητές λένε ότι κατά τη διάρκεια δοκιμών κατάφεραν να κλέψουν δεδομένα από έναν 3D εκτυπωτή με 94 τοις εκατό ακρίβεια για απλά αντικείμενα, όπως για παράδειγμα για ένα stopper πόρτας. Για πιο σύνθετα αντικείμενα, όπως ανταλλακτικά αυτοκινήτων ή ιατρικών συσκευών, η ακρίβεια ήταν χαμηλότερη, αλλά, παρ’ όλα αυτά, πάνω από 90 τοις εκατό. Οι ερευνητές αναφέρουν, επίσης, ότι το μεγαλύτερο μέρος των δεδομένων που προήλθαν από τα ηλεκτρομαγνητικά κύματα, καταγράφηκε εκτός του nozzle του 3D εκτυπωτή. Αυτό αντιπροσώπευε το 80 τοις εκατό του συνόλου των δεδομένων που συλλέχθηκαν.
Καθώς η 3D εκτύπωση αναμένεται να γίνει μια επιχείρηση πολλών δισεκατομμυρίων δολαρίων, οι ερευνητές συνιστούν οι εταιρείες και οι πωλητές 3D εκτυπωτών να εφαρμόσουν άμυνες ενάντια στην επίθεση που δέχονται.Πρώτα απ’ όλα, οι 3D εκτυπωτές θα πρέπει να απομονώνονται και οι επιχειρήσεις δεν θα πρέπει να επιτρέπουν στο προσωπικό να πηγαίνει εύκολα κοντά σε αυτές τις συσκευές. Οι ερευνητές σημείωσαν ότι η ακρίβεια ήταν υψηλή μόνο όταν το smartphone τοποθετήθηκε μέχρι και 30 εκατοστά μακριά από μια συσκευή. Όταν η απόσταση αυξήθηκε στα 40 εκατοστά, η ακρίβεια μειώθηκε στο 66 τοις εκατό.Ένας άλλος τρόπος για να βελτιωθεί η ασφάλεια των 3D εκτυπωτών είναι οι πωλητές των 3D εκτυπωτών να αναπτύξουν ένα λογισμικό που εναλλάσσει την ταχύτητα του ακροφυσίου του εκτυπωτή. Έτσι, μεταβάλλοντας την ταχύτητα, θα υπάρχει μεγάλη ποικιλία των ηλεκτρομαγνητικών και επιπέδων θορύβου που προέρχονται από τη συσκευή, αντί των ενιαίων επιπέδων που εκπέμπουν,τώρα, οι συσκευές. Οι επιστήμονες λένε ότι όσο μεγαλύτερη είναι η ταχύτητα, τόσο πιο δύσκολο είναι για τους αισθητήρες smartphone να συλλέξουν τα απαραίτητα στοιχεία.
Η ερευνητική εργασία ονομάζεται «My Smartphone Knows What You Print: Exploring Smartphone-Based Side-Channel Attacks Against 3D Printers». Γράφτηκε από τους Xu et al (Xu και άλλους), θα παρουσιαστεί στο 23ο ετήσιο Συνέδριο πάνω στην Ασφάλεια Υπολογιστών και Επικοινωνιών του Association for Computing Machinery, τον Οκτώβριο στην Αυστρία.
https://www.secnews.gr/107123/smartphone-aisthitires-mporoun-klepsoun-dedomena-3d-ektupwtwn/
Καθώς η 3D εκτύπωση αναμένεται να γίνει μια επιχείρηση πολλών δισεκατομμυρίων δολαρίων, οι ερευνητές συνιστούν οι εταιρείες και οι πωλητές 3D εκτυπωτών να εφαρμόσουν άμυνες ενάντια στην επίθεση που δέχονται.Πρώτα απ’ όλα, οι 3D εκτυπωτές θα πρέπει να απομονώνονται και οι επιχειρήσεις δεν θα πρέπει να επιτρέπουν στο προσωπικό να πηγαίνει εύκολα κοντά σε αυτές τις συσκευές. Οι ερευνητές σημείωσαν ότι η ακρίβεια ήταν υψηλή μόνο όταν το smartphone τοποθετήθηκε μέχρι και 30 εκατοστά μακριά από μια συσκευή. Όταν η απόσταση αυξήθηκε στα 40 εκατοστά, η ακρίβεια μειώθηκε στο 66 τοις εκατό.Ένας άλλος τρόπος για να βελτιωθεί η ασφάλεια των 3D εκτυπωτών είναι οι πωλητές των 3D εκτυπωτών να αναπτύξουν ένα λογισμικό που εναλλάσσει την ταχύτητα του ακροφυσίου του εκτυπωτή. Έτσι, μεταβάλλοντας την ταχύτητα, θα υπάρχει μεγάλη ποικιλία των ηλεκτρομαγνητικών και επιπέδων θορύβου που προέρχονται από τη συσκευή, αντί των ενιαίων επιπέδων που εκπέμπουν,τώρα, οι συσκευές. Οι επιστήμονες λένε ότι όσο μεγαλύτερη είναι η ταχύτητα, τόσο πιο δύσκολο είναι για τους αισθητήρες smartphone να συλλέξουν τα απαραίτητα στοιχεία.
Η ερευνητική εργασία ονομάζεται «My Smartphone Knows What You Print: Exploring Smartphone-Based Side-Channel Attacks Against 3D Printers». Γράφτηκε από τους Xu et al (Xu και άλλους), θα παρουσιαστεί στο 23ο ετήσιο Συνέδριο πάνω στην Ασφάλεια Υπολογιστών και Επικοινωνιών του Association for Computing Machinery, τον Οκτώβριο στην Αυστρία.
https://www.secnews.gr/107123/smartphone-aisthitires-mporoun-klepsoun-dedomena-3d-ektupwtwn/
No comments :
Post a Comment