CERCETĂTORII SABOTEAZĂ FIȘIERELE DE IMPRIMANTĂ 3D PENTRU A DISTRUGE UN DRONE - TECHCRUNCH - ȘTIRI - 2019

Anonim

Cercetătorii de la Universitatea din Negev (BGU), Universitatea din South Alabama și Universitatea de Tehnologie și Design din Singapore au injectat cu succes codul rău intenționat într-un computer care, la rândul său, a adăugat comenzi invizibile într-un fișier care conține un model 3D o elice cu dronă. Când au tipărit modelul și l-au atașat la dronă, elicopterul sa rupt la decolare. A ucis drone-ul.

Pe scurt, exploatatul, codificat Dr0wned, a fost capabil să modifice un fișier digital care, la rândul său, a distrus un dispozitiv fizic.

"Imaginați-vă că un adversar poate să saboteze componentele funcționale folosite în motoarele de avioane ale unui avion. Un astfel de atac ar putea costa vieți, ar provoca pierderi economice, ar perturba industria și ar putea amenința securitatea națională a unei țări", a declarat cercetătorul Yuval Elovici, profesor la BGU. "Cu creșterea producției de aditivi la nivel mondial, credem că abilitatea de a efectua sabotarea malware a acestor sisteme va atrage atenția multor adversari, de la bande criminale la actori statali, care vor avea ca scop fie profitul, fie puterea geopolitică".

Atacul funcționează prin ascunderea instrucțiunilor în interiorul unui fișier model ca un STL. Aceste instrucțiuni fac ca imprimanta să pară să imprime o parte normală, solidă, dar cu o defecțiune fatală. Când utilizați piesa într-o mașină de lucru, aceasta eșuează rapid, distrugând partea și mașina. Cercetătorii au injectat codul rău intenționat într-o elice din plastic și au distrus rapid o tresă de 1.000 de dolari în testele lor.

Exploatarea necesită control asupra calculatorului victimei. Începe cu un e-mail de phishing care încurajează utilizatorul să citească un PDF care este de fapt o piesă de malware cu acces de la distanță. Atacatorul caută apoi toate fișierele STL și injectează codul în ele care slăbește părțile.

Defectele rezultate sunt imposibil de detectat. De exemplu, elicopterele de mai sus se bazează pe același fișier, dar cel etichetat A a fost modificat pentru a nu reuși. Este aproape imposibil să le spunem în afară.

În timp ce mulți oameni nu imprimă obiecte critice de misiune pe imprimantele lor 3D de acasă, ne-am putea imagina un viitor în care componentele avionului sunt transmise unei terțe părți pentru imprimarea grele. Un exploat în acel lanț s-ar putea dovedi mai mult decât fatal. Din fericire, acest lucru este încă o dovadă a conceptului și singurul lucru rănit este un drone nevinovat, dar scump.