破解3D打印零件以破坏未来设备的工作

修改后导致零件损坏的直升飞机螺旋桨

2016年，物联网领域继续积极发展。现在，从冰箱到3D打印机和起搏器，几乎所有内容都可以连接到Web。并非所有连接的系统都配备有可靠的保护，因此入侵大多数设备只是时间问题。您几乎可以破解所有内容。

而且，黑客攻击不仅逐渐成为对虚拟系统的威胁；借助网络攻击，有可能破坏非常真实的物理对象。特别是关于发电厂或其他工业设施。窃贼还学习了如何在特斯拉电动汽车中驾驶机器人车辆或“数字助理”。前几天有关于另一种黑客的信息：攻击者可以影响3D打印机上的打印过程，以开始生产有缺陷的组件。

内盖夫大学David Ben-Gurion大学的 网络安全专家在南阿拉巴马大学和新加坡科技设计大学的专家的协助下，开发了一种入侵3D打印机的方法，该方法使您可以在打印机操作过程中远程对打印零件进行校正或直接影响打印过程。编辑几乎是看不见的，但随后会导致零件本身在其操作过程中遭到破坏。

这项研究被称为“淹没-具有增材制造的网络物理攻击”。这项工作描述了黑客攻击连接有3D打印机的PC的过程。在攻击过程中，专家可以访问无人机螺旋桨部件的模型文件，然后将其打印在3D打印机上。飞行仅两分钟后，由于计划中的螺旋桨叶片毁坏，直升机从高处坠落到地面。

在实验中，跌落发生在无人机达到最大高度的那一刻。跌落时，设备会受到严重损坏。特别是其中一台发动机损坏，相机被完全毁坏，无人机机体破裂。


为了访问具有连接的3D打印机的计算机，作者使用WinRAR中的一个漏洞，该漏洞使您可以隐藏压缩文件的名称和扩展名。开发人员使用Metassploit框架创建了一个恶意可执行文件。该恶意文件被伪装成常规PDF文档。受害人收到了一封电子邮件，打开了档案并启动了“文档”。在启动文件后，以色列专家可以完全访问“受害者”的计算机。

在计算机上，发现了.STL文件，它们是直升机螺旋桨的现成模型。对直升机螺旋桨模型文件之一进行了修改，以使零件更容易受到物理影响。在实验过程中，使用了SolidWork软件包。修改后，修改后的文件将保存在受害者的计算机上，而不是具有正常特征的螺旋桨模型文件中。

在现场试验中，研究人员发现螺旋桨可以承受飞行直升机几分钟的时间。当负载增加时，改进型螺旋桨会破裂，从而导致无人机事故。

这个问题比看起来的重要。事实是，现在3D打印在工业中越来越多地被使用。借助于这样的系统，在工厂中制造车身和飞机的工厂。到目前为止，只有少数这样的行业，但是随着时间的流逝，将会有更多的行业。而且工业破坏活动可能比现在变得更加高科技。而且，在这种情况下，破坏活动不会立即出现，攻击的后果会及时延迟。


一架带有三台普通螺旋桨和一台不良品的直升机

内盖夫的戴维·本古里安大学的专家们首次展示了“间接多阶段网络物理攻击”。在它的帮助下，作品的作者得以更改印刷零件的尺寸和位置。这些专家认为，攻击可能包括更改零件规格（即编辑文件）或直接更改生产过程。即使微小的变化也可能导致严重的后果。在许多情况下，零件厚度，长度和宽度的变化可能至关重要。


该图显示了在网络攻击期间改装的直升机螺旋桨

项目参与者说，尽管所有工作实际上都是实验性质的，并且在攻击过程中黑客入侵了私人3D打印机，但仍可以对工业系统进行类似的攻击，这些工业系统会为生产中重要的关键系统创建零件。开发商说：“为了保护社会和国家利益，有必要找到解决方案并予以实施，这将增加3D打印系统对黑客入侵和外界干扰的抵抗力。”

Source: https://habr.com/ru/post/zh-CN398475/