Οι Smartphone αισθητήρες μπορούν να κλέψουν δεδομένα 3D εκτυπωτών!
Μετά τη συλλογή των δεδομένων στο τηλέφωνό του, ένας εισβολέας μπορεί αργότερα να το κατεβάσει και να το ανακατασκευάσει σε 3D μοντέλο.
Οι ερευνητές λένε ότι κατά τη διάρκεια δοκιμών κατάφεραν να κλέψουν δεδομένα από έναν 3D εκτυπωτή με 94 τοις εκατό ακρίβεια για απλά αντικείμενα, όπως για παράδειγμα για ένα stopper πόρτας.
Για πιο σύνθετα αντικείμενα, όπως ανταλλακτικά αυτοκινήτων ή ιατρικών συσκευών, η ακρίβεια ήταν χαμηλότερη, αλλά, παρ’ όλα αυτά, πάνω από 90 τοις εκατό.
Οι ερευνητές αναφέρουν, επίσης, ότι το μεγαλύτερο μέρος των δεδομένων που προήλθαν από τα ηλεκτρομαγνητικά κύματα, καταγράφηκε εκτός του nozzle του 3D εκτυπωτή. Αυτό αντιπροσώπευε το 80 τοις εκατό του συνόλου των δεδομένων που συλλέχθηκαν.
Καθώς η 3D εκτύπωση αναμένεται να γίνει μια επιχείρηση πολλών δισεκατομμυρίων δολαρίων, οι ερευνητές συνιστούν οι εταιρείες και οι πωλητές 3D εκτυπωτών να εφαρμόσουν άμυνες ενάντια στην επίθεση που δέχονται.
Πρώτα απ’ όλα, οι 3D εκτυπωτές θα πρέπει να απομονώνονται και οι επιχειρήσεις δεν θα πρέπει να επιτρέπουν στο προσωπικό να πηγαίνει εύκολα κοντά σε αυτές τις συσκευές. Οι ερευνητές σημείωσαν ότι η ακρίβεια ήταν υψηλή μόνο όταν το smartphone τοποθετήθηκε μέχρι και 30 εκατοστά μακριά από μια συσκευή. Όταν η απόσταση αυξήθηκε στα 40 εκατοστά, η ακρίβεια μειώθηκε στο 66 τοις εκατό.
Ένας άλλος τρόπος για να βελτιωθεί η ασφάλεια των 3D εκτυπωτών είναι οι πωλητές των 3D εκτυπωτών να αναπτύξουν ένα λογισμικό που εναλλάσσει την ταχύτητα του ακροφυσίου του εκτυπωτή. Έτσι, μεταβάλλοντας την ταχύτητα, θα υπάρχει μεγάλη ποικιλία των ηλεκτρομαγνητικών και επιπέδων θορύβου που προέρχονται από τη συσκευή, αντί των ενιαίων επιπέδων που εκπέμπουν, τώρα, οι συσκευές. Οι επιστήμονες λένε ότι όσο μεγαλύτερη είναι η ταχύτητα, τόσο πιο δύσκολο είναι για τους αισθητήρες smartphone να συλλέξουν τα απαραίτητα στοιχεία.
Η ερευνητική εργασία ονομάζεται «My Smartphone Knows What You Print: Exploring Smartphone-Based Side-Channel Attacks Against 3D Printers». Γράφτηκε από τους Xu et al (Xu και άλλους), θα παρουσιαστεί στο 23ο ετήσιο Συνέδριο πάνω στην Ασφάλεια Υπολογιστών και Επικοινωνιών του Association for Computing Machinery, τον Οκτώβριο στην Αυστρία.
Πηγή