科學家發現3D打印機很容易被智能手機入侵

寂靜天花板

近日，美國布法羅大學（University of Buffalo）的一位科學家僅用一部智能手機就黑進了一臺3D打印機。此舉突出了有預謀的黑客通過入侵3D打印機系統竊取產品設計等知識產權和商業機密的可能性。

進行此項研究的是該校計算機科學與工程系的助理教授Wenyao Xu博士，他曾經花了大量時間來嘗試入侵3D打印生態系統，如今他已經發現了一種方法，只需一部簡單的智能手機就可以不留一絲痕跡地黑入3D打印機。

布法羅大學計算機科學和工程系Wenyao Xu博士的業務，但是這些機器目前仍然存在未知的安全風險，使得他們的知識產權保護處于脆弱狀態�！八�說。 盡管目前大多數公司對于系統的安全都有某種形式的保護措施，比如簡單的報警系統、加密和水印等足以挫敗暴力入侵。但Xu博士卻證明了您無需進入系統，也能夠竊取信息。

這位科學家使用一步經過重新編程的智能手機來測量3D打印機在打印過程中發出的聲波和電磁波。只需一種相對簡單的軟件程序，他們就能夠在任何時候對打印噴嘴的位置進行反向工程并進一步獲取整個產品設計的信息。

盡管這個技術目前并不完美，甚至當智能手機在離3D打印機只有20厘米距離的時候（這個距離足以引起人們的警覺），才能夠以94%的精度復制一個簡單的門擋，而對于更加復雜的醫療和汽車零部件，這一精度會進一步降低至大約90%。

另外，隨著跟3D打印機的距離的增加，這種精度也會進一步下降。當研究團隊將智能手機放在離3D打印機30厘米的位置時，其準確率下降到了87%，；在40厘米時，這一數字降至66%。

盡管如此，這樣一種可能性仍然為工業間諜活動打開了大門。“測試顯示智能手機有能力獲取足夠的數據，從而將敏感信息置于風險當中�！边@項研究的合作者、該校計算機與工程系教授Kui Ren博士說。顯而易見，對于很多公司來說，為了安全起見，禁止員工在敏感區域使用智能手機是必要的。

據研究人員稱，由于“黑客”獲取信息的主要途徑來自電磁波，因此距離是這項實驗的關鍵因素，如果3D打印機能夠與其它裝置保持一種安全距離，并使用專門裝置來屏蔽電磁波與聲波，那么這種攻擊就無法實現

提高打印速度也有助于挫敗這種工業間諜活動，因為這樣來自于3D打印機的信號很容易重疊，因此智能手機可能無法接收到能夠準確反映打印頭位置的明確信號。其它預防措施包括，通過軟件改變打印速度、設置自己的電磁波與聲波干擾模式來有效地加密3D打印機信號等。 據悉，Xu博士的團隊將會在下個月舉辦的第23屆計算機與通信安全年會上展示他們的研究成果，其報告標題是——“我的智能手機知道你在打印什么：對3D打印機進行基于智能手機的側信道攻擊探索（My Smartphone Knows What You Print: Exploring Smartphone-based Side-Channel Attacks Against 3D Printers）”。