اختراق أجزاء الطباعة ثلاثية الأبعاد لتخريب عمل الجهاز المستقبلي

المروحة من المروحية مع التعديلات التي تؤدي إلى تدمير الجزء أثناء

تشغيله.في عام 2016 ، يستمر مجال إنترنت الأشياء في التطور بنشاط. الآن يمكن توصيل كل شيء حرفيا بالويب ، من الثلاجات إلى الطابعات ثلاثية الأبعاد وأجهزة تنظيم ضربات القلب. ليست جميع الأنظمة المتصلة مجهزة بحماية موثوقة ، لذا فإن اختراق معظم الأجهزة مسألة وقت. يمكنك اختراق كل شيء حرفيا.

علاوة على ذلك ، أصبح القرصنة تدريجيًا ليس فقط تهديدًا للأنظمة الافتراضية ؛ فبمساعدة الهجمات السيبرانية ، من الممكن تدمير الأشياء المادية الحقيقية جدًا. يتعلق الأمر ، على وجه الخصوص ، بمحطات توليد الطاقة أو المنشآت الصناعية الأخرى. تعلم اللصوص أيضًا كيفية قيادة المركبات الآلية أو "المساعدين الرقميين" في سيارات تسلا الكهربائية. في اليوم الآخر كانت هناك معلومات حول نوع آخر من الاختراق: يمكن للمهاجمين التأثير على عملية الطباعة على طابعة ثلاثية الأبعاد من أجل بدء إنتاج المكونات المعيبة.

قام خبراء الأمن السيبراني من جامعة ديفيد بن غوريون في النقب ، بمساعدة متخصصين من جامعة جنوب ألاباما وجامعة سنغافورة للتكنولوجيا والتصميم ، بتطوير طريقة لاختراق الطابعات ثلاثية الأبعاد التي تسمح لك بإجراء تصحيحات عن بُعد للأجزاء المطبوعة أو للتأثير على عملية الطباعة مباشرة أثناء تشغيل الطابعة. التعديلات غير مرئية تقريبًا ، لكنها تؤدي لاحقًا إلى تدمير الجزء نفسه أثناء تشغيله.

تسمى الدراسة "dr0wned - الهجوم السيبراني المادي مع التصنيع المضاف". يصف هذا العمل عملية اختراق جهاز كمبيوتر متصل بطابعة ثلاثية الأبعاد. خلال الهجوم ، تمكن الخبراء من الوصول إلى ملفات النموذج لأجزاء المروحة من الطائرة بدون طيار ، والتي تم طباعتها بعد ذلك على طابعة ثلاثية الأبعاد. وبعد دقيقتين فقط من الطيران ، سقطت الطائرة الرباعية على الأرض من ارتفاع كبير نتيجة للتدمير المخطط لشفرات المروحة.

في التجربة ، حدث الهبوط في اللحظة التي وصلت فيها الطائرة بدون طيار إلى أقصى ارتفاع لها. عند السقوط ، تلقى الجهاز ضررًا كبيرًا. على وجه الخصوص ، تعرض أحد المحركات للتلف ، وتم تدمير الكاميرا بالكامل ، وتصدع جسم الطائرة.


للوصول إلى جهاز كمبيوتر باستخدام طابعة ثلاثية الأبعاد متصلة ، استخدم مؤلفو العمل ثغرة أمنية في WinRAR ، مما يسمح لك بإخفاء اسم وملف ملف مضغوط. أنشأ المطورون ملفًا تنفيذيًا ضارًا باستخدام Metassploit framework. تم إخفاء الملف الضار كمستند PDF عادي. تلقى الضحية بريدًا إلكترونيًا وفتح الأرشيف وأطلق "المستند". بعد إطلاق الملف ، حصل الخبراء الإسرائيليون على وصول كامل إلى كمبيوتر "الضحية".

على الكمبيوتر ، تم اكتشاف ملفات .STL ، وهي نماذج جاهزة من مراوح المروحية. تم تعديل أحد ملفات نموذج المروحة المروحية بطريقة تجعل الجزء أكثر عرضة للتأثيرات المادية. أثناء التجربة ، تم استخدام حزمة برامج SolidWork. بعد التعديل ، تم حفظ الملف المعدل على كمبيوتر الضحية بدلاً من ملف طراز المروحة ذي الخصائص العادية.

خلال التجارب الميدانية ، وجد الباحثون أن المراوح يمكن أن تتحمل تحليق المروحية لعدة دقائق. عندما يزيد الحمل ، تنكسر المروحة المعدلة ، مما يؤدي إلى حادث الطائرة بدون طيار.

هذه المشكلة أكثر أهمية مما قد تبدو. والحقيقة هي أنه يتم الآن استخدام الطباعة ثلاثية الأبعاد بشكل متزايد في الصناعة. بمساعدة هذه الأنظمة ، يتم تصنيع مصانع هياكل السيارات والطائرات في المصانع. حتى الآن ، لا يوجد سوى عدد قليل من هذه الصناعات ، ولكن مع مرور الوقت سيكون هناك المزيد. ويمكن أن يصبح التخريب الصناعي أكثر تقانة بكثير مما هو عليه الآن. علاوة على ذلك ، في هذه الحالة ، لا يظهر التخريب على الفور ، وتأخير عواقب الهجوم في الوقت المناسب.


مروحية مع ثلاثة مراوح عادية وأخرى معيبة

أظهر متخصصون من جامعة ديفيد بن غوريون في النقب للمرة الأولى "الهجوم السيبرفيزيائي غير المباشر متعدد المراحل". بمساعدته ، تمكن مؤلفو العمل من تغيير حجم وموضع الأجزاء المطبوعة. وفقًا لهؤلاء الخبراء ، يمكن أن يتمثل الهجوم في تغيير مواصفات الأجزاء ، أي تحرير الملفات ، أو تغيير عملية الإنتاج بشكل مباشر. حتى التغييرات الطفيفة يمكن أن تؤدي إلى عواقب مهمة. يمكن أن تكون التغييرات في سمك وطول وعرض الأجزاء حاسمة في كثير من الحالات.


يوضح الشكل مروحة مروحية تم تعديلها أثناء هجوم إلكتروني

قال المشاركون في المشروع إنه على الرغم من حقيقة أن كل العمل تجريبي بطبيعته وتم اختراق طابعة ثلاثية الأبعاد خاصة أثناء الهجوم ، إلا أنه يمكن شن هجمات مماثلة ضد الأنظمة الصناعية التي تخلق أجزاء للأنظمة الحيوية المهمة في الإنتاج. وقال المطورون: "من أجل حماية المجتمع والمصالح الوطنية ، من الضروري إيجاد حل لهذه المشكلة وتنفيذها ، الأمر الذي سيزيد من مقاومة أنظمة الطباعة ثلاثية الأبعاد للقرصنة والتدخل الخارجي".

Source: https://habr.com/ru/post/ar398475/