Hackear piezas de impresión 3D para sabotear el trabajo del futuro dispositivo

Hélice del helicóptero con las enmiendas que conducen a la destrucción de la pieza durante su funcionamiento.

En 2016, la esfera IoT continúa desarrollándose activamente. Ahora, literalmente, todo se puede conectar a la Web, desde refrigeradores hasta impresoras 3D y marcapasos. No todos los sistemas conectados están equipados con una protección confiable, por lo que piratear la mayoría de los dispositivos es cuestión de tiempo. Puedes hackear literalmente todo.

Además, la piratería se está convirtiendo gradualmente no solo en una amenaza para los sistemas virtuales; con la ayuda de los ataques cibernéticos, es posible destruir objetos físicos muy reales. Se trata, en particular, de centrales eléctricas u otras instalaciones industriales. Los ladrones también aprendieron a conducir vehículos robóticos o "asistentes digitales" en vehículos eléctricos Tesla. El otro día hubo información sobre otro tipo de pirateo: los atacantes pueden influir en el proceso de impresión en una impresora 3D para comenzar la producción de componentes defectuosos.

Los expertos en seguridad cibernética de la Universidad David Ben-Gurion del Negev, con la asistencia de especialistas de la Universidad del Sur de Alabama y la Universidad de Tecnología y Diseño de Singapur, han desarrollado un método para piratear impresoras 3D que le permite hacer correcciones de forma remota a las piezas impresas o influir en el proceso de impresión directamente durante el funcionamiento de la impresora. Las ediciones son casi invisibles, pero posteriormente conducen a la destrucción de la parte misma durante su funcionamiento.

El estudio se llama "dr0wned: ataque ciberfísico con fabricación aditiva". Este trabajo describe el proceso de piratear una PC con una impresora 3D conectada. Durante el ataque, los expertos obtuvieron acceso a los archivos del modelo de las partes de la hélice del dron, que luego se imprimieron en una impresora 3D. Y después de solo dos minutos de vuelo, el quadrocopter cayó al suelo desde una gran altura como resultado de la destrucción planificada de las palas de la hélice.

En el experimento, la caída ocurrió en el momento en que el dron alcanzó su altura máxima. Cuando se dejó caer, el dispositivo recibió un daño significativo. En particular, uno de los motores resultó dañado, la cámara quedó completamente destruida y el cuerpo del dron se quebró.


Para obtener acceso a una computadora con una impresora 3D conectada, los autores del trabajo utilizaron una vulnerabilidad en WinRAR, que le permite ocultar el nombre y la extensión de un archivo comprimido. Los desarrolladores crearon un archivo ejecutable malicioso utilizando el marco Metassploit. El archivo malicioso se disfrazó como un documento PDF normal. La víctima recibió un correo electrónico, abrió el archivo y lanzó el "documento". Después de lanzar el archivo, los expertos israelíes obtuvieron acceso completo a la computadora de la "víctima".

En la computadora, se descubrieron archivos .STL, que son modelos ya preparados de hélices de helicóptero. Uno de los archivos del modelo de hélice de helicóptero se modificó de manera que la parte fuera más vulnerable a las influencias físicas. Durante el experimento, se utilizó el paquete de software SolidWork. Después de la modificación, el archivo modificado se guardó en la computadora de la víctima en lugar del archivo del modelo de hélice con características normales.

Durante las pruebas de campo, los investigadores descubrieron que las hélices pueden soportar volar un helicóptero durante varios minutos. Cuando aumenta la carga, la hélice modificada se rompe, lo que conduce al accidente del dron.

Este problema es más importante de lo que parece. El hecho es que ahora la impresión 3D se usa cada vez más en la industria. Con la ayuda de tales sistemas, las fábricas de carrocerías y aviones se fabrican en fábricas. Hasta ahora, solo hay unas pocas industrias de este tipo, pero con el tiempo habrá más. Y el sabotaje industrial puede convertirse en una tecnología mucho más avanzada de lo que es ahora. Además, en este caso, el sabotaje no aparece de inmediato, las consecuencias del ataque se retrasan a tiempo.


Un helicóptero con tres hélices normales y una defectuosa.

Los especialistas de la Universidad David Ben-Gurion en el Negev por primera vez demostraron el "ataque ciberfísico indirecto de múltiples etapas". Con su ayuda, los autores del trabajo pudieron cambiar el tamaño y la posición de las piezas impresas. Según estos expertos, un ataque puede consistir en cambiar las especificaciones de las piezas, es decir, editar archivos o cambiar directamente el proceso de producción sobre la marcha. Incluso los cambios menores pueden tener consecuencias importantes. Los cambios en el grosor, la longitud y el ancho de las piezas pueden ser críticos en muchos casos.


La figura muestra una hélice de helicóptero modificada durante un ciberataque.

Los participantes del proyecto dijeron que a pesar del hecho de que todo el trabajo es de naturaleza experimental y que se pirateó una impresora 3D privada durante el ataque, se pueden realizar ataques similares contra sistemas industriales que crean partes para sistemas críticos que son importantes en la producción. "Para proteger la sociedad y los intereses nacionales, es necesario encontrar una solución a este problema e implementarlo, lo que aumentará la estabilidad de los sistemas de impresión 3D contra la piratería y la interferencia externa", dijeron los desarrolladores.

Source: https://habr.com/ru/post/es398475/