(原標(biāo)題:更隱蔽的黑客攻擊 篡改3D打印文件摧毀無(wú)人機(jī))
通常網(wǎng)絡(luò)攻擊傾向于竊取個(gè)人信息或盜竊銀行賬戶以便從中獲利,很少人會(huì)將黑客和 3D 打印聯(lián)想到一起。一個(gè)國(guó)際研究小組正在研究黑客入侵 3D 打印機(jī)的可能性。起初,他們認(rèn)為 3D 打印機(jī)似乎不會(huì)很容易受到攻擊,但這個(gè)看法很快就改變了。
此次代號(hào)為 Dr0wned 的行動(dòng),研究人員沒(méi)有采取直接攻擊機(jī)器使其不能正常運(yùn)作,而是利用修改 3D 打印數(shù)字文件的方式,摧毀了一臺(tái)物理設(shè)備。
發(fā)動(dòng)攻擊需要控制受害者的電腦。通過(guò)發(fā)送一封帶有惡意軟件的釣魚(yú)郵件,研究人員可以翻閱受害者電腦上所有的 STL 模型文件,并對(duì)文件代碼進(jìn)行篡改,留下致命的設(shè)計(jì)缺陷。
從外觀上幾乎看不出篡改前與被篡改后的 3D 打印無(wú)人機(jī)螺旋槳有任何差別。但研究人員在螺旋槳片和接頭處留下了肉眼看不見(jiàn)的 0.1 毫米空腔,使得無(wú)人機(jī)飛行過(guò)程中達(dá)到最大受力的時(shí)候,螺旋槳發(fā)生斷裂從而導(dǎo)致價(jià)值 1000 美元的無(wú)人機(jī)很快就遭墜毀。
研究人員表示,如果黑客通過(guò)篡改 3D 打印的部件來(lái)摧毀一整臺(tái)設(shè)備的話,造成的損失將是巨大的,雖然現(xiàn)在 3D 打印技術(shù)還沒(méi)有完全進(jìn)入各個(gè)領(lǐng)域得到廣泛應(yīng)用,但使用 3D 打印前,最好還是先仔細(xì)檢查一下設(shè)計(jì)文件或是通過(guò)加密文件的方式來(lái)保證安全。