Corte de peças de impressão 3D para sabotar o trabalho do futuro dispositivo

Hélice do helicóptero com as alterações que levam à destruição da peça durante sua operação.Em

2016, a esfera da Internet das coisas continua a se desenvolver ativamente. Agora, literalmente, tudo pode ser conectado à Web, de geladeiras a impressoras 3D e marca-passos. Nem todos os sistemas conectados estão equipados com proteção confiável, portanto, invadir a maioria dos dispositivos é questão de tempo. Você pode hackear literalmente tudo.

Além disso, o hacking está gradualmente se tornando não apenas uma ameaça aos sistemas virtuais; com a ajuda de ataques cibernéticos, é possível destruir objetos físicos muito reais. Trata-se, em particular, de usinas de energia ou outras instalações industriais. Os assaltantes também aprenderam a dirigir veículos robóticos ou "assistentes digitais" em veículos elétricos da Tesla. Outro dia, havia informações sobre outro tipo de invasão: os invasores podem influenciar o processo de impressão em uma impressora 3D para iniciar a produção de componentes defeituosos.

Os especialistas em segurança cibernética da Universidade David Ben-Gurion do Negev, com a assistência de especialistas da Universidade do Sul do Alabama e da Universidade de Tecnologia e Design de Cingapura, desenvolveram um método de hacking de impressoras 3D que permite fazer remotamente correções nas peças impressas ou influenciar o processo de impressão diretamente durante a operação da impressora. As edições são quase invisíveis, mas subsequentemente levam à destruição da própria peça durante sua operação.

O estudo é chamado de "dr0wned - Ataque Ciber-Físico com Manufatura Aditiva". Este trabalho descreve o processo de hackear um PC com uma impressora 3D conectada a ele. Durante o ataque, os especialistas obtiveram acesso aos arquivos de modelo das peças da hélice do drone, que foram impressas em uma impressora 3D. E depois de apenas dois minutos de vôo, o quadrocóptero caiu no chão de uma grande altura como resultado da destruição planejada das pás da hélice.

No experimento, a queda ocorreu no momento em que o drone atingiu sua altura máxima. Quando caiu, o dispositivo recebeu danos significativos. Em particular, um dos motores foi danificado, a câmera foi completamente destruída, o corpo do drone rachado.


Para obter acesso a um computador com uma impressora 3D conectada, os autores do trabalho usaram uma vulnerabilidade no WinRAR, que permite ocultar o nome e a extensão de um arquivo compactado. Os desenvolvedores criaram um arquivo executável malicioso usando a estrutura Metassploit. O arquivo malicioso foi disfarçado como um documento PDF comum. A vítima recebeu um e-mail, abriu o arquivo e lançou o “documento”. Após o lançamento do arquivo, os especialistas israelenses obtiveram acesso total ao computador da "vítima".

No computador, foram descobertos os arquivos .STL, que são modelos prontos de hélices de helicóptero. Um dos arquivos do modelo de hélice de helicóptero foi modificado de forma a tornar a peça mais vulnerável a influências físicas. Durante o experimento, o pacote de software SolidWork foi usado. Após a modificação, o arquivo modificado foi salvo no computador da vítima em vez do arquivo de modelo da hélice com características normais.

Durante os testes de campo, os pesquisadores descobriram que as hélices podem suportar pilotar um helicóptero por vários minutos. Quando a carga aumenta, a hélice modificada quebra, o que leva ao acidente do drone.

Esse problema é mais importante do que parece. O fato é que agora a impressão 3D é cada vez mais usada na indústria. Com a ajuda de tais sistemas, fábricas de carrocerias e aeronaves são fabricadas em fábricas. Até o momento, existem apenas algumas dessas indústrias, mas com o tempo haverá mais. E a sabotagem industrial pode se tornar muito mais alta tecnologia do que é agora. Além disso, neste caso, a sabotagem não aparece imediatamente, as consequências do ataque são atrasadas no tempo.


Um helicóptero com três hélices normais e um com defeito

Especialistas da Universidade David Ben-Gurion, no Negev, pela primeira vez, demonstraram o "ataque ciberfísico indireto em vários estágios". Com sua ajuda, os autores do trabalho puderam alterar o tamanho e a posição das peças impressas. Segundo esses especialistas, um ataque pode consistir em alterar as especificações das peças, ou seja, editar arquivos ou alterar diretamente o processo de produção em tempo real. Mesmo pequenas mudanças podem levar a importantes consequências. Alterações na espessura, comprimento e largura das peças podem ser críticas em muitos casos.


A figura mostra uma hélice de helicóptero modificada durante um ataque cibernético

Os participantes do projeto disseram que, apesar de todo o trabalho ser de natureza experimental e uma impressora 3D privada ter sido invadida durante o ataque, ataques semelhantes podem ser feitos contra sistemas industriais que criam peças para sistemas críticos importantes na produção. "Para proteger a sociedade e os interesses nacionais, é necessário encontrar uma solução para esse problema e implementá-lo, o que aumentará a estabilidade dos sistemas de impressão 3D contra hackers e interferências externas", disseram os desenvolvedores.

Source: https://habr.com/ru/post/pt398475/