Это согласно новому исследованию Университета в Буффало, в котором изучаются уязвимости безопасности трехмерной печати, также называемой аддитивным производством, которое, по мнению аналитиков, станет многомиллиардной отраслью, используемой для создания всего, от ракетных двигателей до сердечных клапанов.
«Многие компании делают ставку на трехмерную печать, чтобы произвести революцию в своем бизнесе, но все еще существуют неизвестные факторы безопасности, связанные с этими машинами, которые делают интеллектуальную собственность уязвимой», – сказал Вэньяо Сюй, доктор философии, доцент кафедры компьютерных наук и инженерии UB, и ведущий автор исследования.
Сюй и его сотрудники представят исследование «Мой смартфон знает, что вы печатаете: изучение атак по побочному каналу со смартфона на 3D-принтеры» на 23-й ежегодной конференции Ассоциации вычислительной техники по компьютерной и коммуникационной безопасности в октябре в Австрии.
Не кибератака
В отличие от большинства взломов системы безопасности, исследователи не моделировали кибератаку. Многие 3D-принтеры имеют такие функции, как шифрование и водяные знаки, предназначенные для предотвращения таких вторжений.
Вместо этого исследователи запрограммировали встроенные датчики обычного смартфона для измерения электромагнитной энергии и акустических волн, исходящих от трехмерных принтеров. Эти датчики могут определять местоположение сопла для печати, когда оно движется, создавая печатаемый трехмерный объект.
Смартфон, расположенный на расстоянии 20 сантиметров от принтера, собрал достаточно данных, чтобы исследователи могли воспроизвести печать простого объекта, например дверного упора, с точностью 94%. Для сложных объектов, таких как автомобильная деталь или медицинское устройство, уровень точности был ниже, но все же превышал 90 процентов.
«Тесты показывают, что смартфоны вполне способны извлекать достаточно данных, чтобы подвергнуть риску конфиденциальную информацию», – говорит Куи Рен, доктор философии, профессор факультета компьютерных наук и инженерии UB, соавтор исследования.
Самый богатый источник информации – электромагнитные волны, на которые приходится около 80 процентов полезных данных. Остальные данные получены от акустических волн.
В конечном счете, результаты открывают глаза, потому что они показывают, как любой человек со смартфоном – от недовольного сотрудника до промышленного шпиона – может украсть интеллектуальную собственность у ничего не подозревающего предприятия, особенно в «критически важных» отраслях, где один сбой системы может иметь серьезное влияние на всю организацию.
«Смартфоны настолько распространены, что отрасли могут ослабить бдительность, создавая ситуацию, когда интеллектуальная собственность готова к воровству», – говорит Чи Чжоу, доктор философии, доцент кафедры промышленной и системной инженерии UB, соавтор другого исследования.
Повышение безопасности 3-D принтеров
Исследователи предлагают несколько способов сделать трехмерную печать более безопасной. Возможно, самым простым сдерживающим фактором от такой атаки является расстояние.
Согласно исследованию, способность получать точные данные для простых объектов уменьшилась до 87 процентов на 30 сантиметрах и 66 процентов на 40 сантиметрах.
Другой вариант – увеличить скорость печати. Исследователи заявили, что новые материалы могут позволить 3D-принтерам работать быстрее, что затрудняет определение движения сопла для сенсоров смартфонов.
Другие идеи включают программные решения, такие как программирование принтера для работы с разной скоростью, и идеи, основанные на оборудовании, такие как акустические и электромагнитные экраны.