為保護 3D 打印物體(比如無人機、義肢和醫療設備)免受隱形“邏輯炸彈”攻擊的新方法,羅格斯大學-新不倫瑞克分校和佐治亞理工學院的網絡安全研究人員們剛剛提出了一套新方法。按照計劃,他們會在當地時間 12 月 10 日(周五)舉辦的 2021 年度計算機安全應用大會上發表論文,詳細解析“通過新興 4D 技術在 3D 打印機中運用物理邏輯炸彈”的攻防挑戰。
截圖(來自:OpenConf.org)
快速原型製作是使用計算機 3D 輔助設計來加速零件、模型或組件製造的一套方案,通常基於 3D 打印或“增材製造”技術。
近年來,這項技術已被越來越多地應用於各個行業,來幫助其生產關鍵產品,但此前一直缺乏可靠的方法,來驗證其完整性、並阻止針對預打印設計的篡改。
這方面的短板,使得網絡攻擊者能夠針對醫療保健、航空航天、以及其它領域發起 3D 打印攻擊。
首席研究員、羅格斯-新不倫瑞克工程學院的電氣與計算機工程副教授 Saman Zonouz 指出:
下一代物理增材製造可實現先進的產品設計和功能,但它越來越依賴高度網絡化的工業控制系統,同時也為網絡攻擊者提供了一個突破口。
抵禦這些威脅的主要方法,普遍依賴於在同一目標控制器內、基於主機的入侵檢測解決方案,所以攻擊者也會將它作為首要攻擊目標。
以臭名昭著的 Mystique 為例,其利用了新興的 4D 打印技術來操縱製造過程,以引入被稱作“邏輯炸彈”的嵌入式計算機代碼。
Mystique 會讓看起來人畜無害的邏輯炸彈,在特定溫濕度、pH 值變化、或最初使用的材料發生改變時激發出惡意,從而在使用階段導致潛在的災難性操作故障。
在多個 3D 打印案例中,研究人員對 Mystique 展開了詳盡的評估,結果發現它可以規避現有的防禦方案。
有鑒於此,他們又提出了兩套補充策略:
首先是側重於設計一款傳感器,它能夠測量通過打印機擠出機的原材料的成分和直徑,以確保它們在成品打印前就符合預期。這種基於介電方案的傳感器,在增材檢測上的靈敏度為直徑變化 0.1 毫米 / 成分變化 10% 。
其次是藉助高分辨率的計算機斷層掃描圖像,來檢測打印對象中的參與應力,從而在攻擊被觸發前對比良性或惡意的設計。這套 CT 檢測方案在識別單個打印層中的 4D 攻擊方面的準確率,已經高達 94.6% 。
後續研究團隊計劃提供相應的指導方針,以將軟件安全、控制系統設計和信號處理中的彈性解決方案聯繫到一起,並將可靠和實用的網絡物理攻擊檢測融入現實世界的製造流程。