Tin tức

Phát hiện lỗ hổng bảo mật lớn của máy in 3D

Posted On Tháng Tư 10, 2016 at 1:46 chiều by / No Comments

Mới đây, các nhà khoa học đã phát hiện ra rằng bất cứ ai cũng có thể đánh cắp các sản phẩm in 3D chỉ bằng cách lắng nghe âm thanh của máy in.

Phát hiện lỗ hổng bảo mật lớn của máy in 3D

Chỉ bằng cách lắng nghe âm thanh phát ra từ chiếc máy in 3D đang hoạt động, tin tặc có thể đảo ngược mã để tìm ra thiết kế của sản phẩm.

Gần đây, chúng ta liên tục nói rằng, công nghệ in 3D sẽ thay đổi thế giới, và thật dễ dàng để chúng ta tin vào điều đó. Công nghệ này đã tạo điều kiện cho những điều tuyệt vời được thực hiện ngay tại chỗ, từ chiếc niềng răng cho đến các bộ phận cơ thể và thậm chí cả những vật liệu nhẹ nhất thế giới.

Tuy nhiên, một phát hiện mới đã tiết lộ một lỗ hổng bảo mật cơ bản trong máy in 3D hiện nay. Các nhà nghiên cứu tại Đại học California, Irvine (UCI) (Mỹ) cho biết, chỉ bằng cách đơn giản là ghi lại những tiếng động phát ra từ một chiếc máy tin đang vận hành, tin tặc có thể đảo ngược thiết kế của các đối tượng đang được sản xuất.

Hiểu một cách đơn giản là bạn lắng nghe những tiếng động của máy in 3D để phát hiện và theo dõi các chuyển động của vòi phun máy in. Sau đó bạn có thể sử dụng bản ghi để đảo ngược và tìm ra thiết kế của sản phẩm.

Nói cách khác, bạn có thể đánh cắp bất cứ tài sản trí tuệ in 3D nào, chỉ bằng cách đặt một thiết bị chẳng hạn như smartphone hoặc máy ghi âm bên cạnh máy in 3D.

Đối với những thứ có nguồn mở, như một bức tượng nhỏ, những món nữ trang được công khai chia sẻ trên internet, điều này không phải là một vấn đề. Nhưng với những bản thiết kế sản phẩm khác, những thứ không thể chia sẻ, những âm thanh đơn thuần của một máy in 3D có thể sẽ khiến chúng bị lộ.

Giáo sư Mohammad Al Faruque, người dẫn đầu nhóm nghiên cứu nhận định: “Nếu quá trình và thông tin sản phẩm bị đánh cắp trong giai đoạn tạo mẫu, các công ty sẽ đứng trước nguy cơ thua lỗ tài chính lớn”.

Nhóm nghiên cứu cho biết, họ đã tình cờ phát hiện ra lỗ hổng bảo mật khi kiểm tra tính chất vật lý của máy in 3D, tìm hiểu mối quan hệ giữa thông tin và dòng chảy năng lượng. Những tiếng động đặc biệt của máy in 3D không chỉ đơn thuần là những tiếng ồn.

“Theo định luật cơ bản của vật lý, năng lượng không mất đi mà nó được chuyển đổi từ dạng này sang dạng khác, ví dụ từ điện năng sang động năng”, Al Faruque nói. “Một số hình thức của năng lượng được chuyển đổi sử dụng một cách hữu ích và có ý nghĩa, một số có thể vô tình tiết lộ thông tin bí mật”.

Trong trường hợp của máy in 3D, mã nguồn được gọi là G-code – đã được mã hóa, về mặt lý thuyết, chúng ta không thể truy cập vào thông tin thiết kế của nó. Tuy nhiên, Al Faruque và nhóm của ông đã phát hiện ra một lỗ hổng bảo mật mà trong đó, các mã nguồn có thể được tiết lộ qua âm thanh, và hoàn toàn có thể ghi lại được.

Phát hiện của họ – được trình bày vào tuần tới tại Hội nghị quốc tế về hệ thống vật lý – Cyber ở Vienna (Áo) – được mô tả chi tiết về cách thức họ tiếp cận tiếng ồn để tái thiết kế vật thể in 3D với độ chính xác lên tới 90%.

Lỗ hổng này có thể khiến quyền sở hữu trí tuệ của nhiều sản phẩm in 3D không được đảm bảo và nhiều kẻ sẽ lợi dụng để tham gia vào hoạt động gián điệp công nghiệp.

“Ban đầu, chúng tôi đã không quan tâm đến góc gộ an ninh, nhưng chúng tôi nhận ra rằng nó thực sự quan trọng, và chúng tôi đang thấy sự quan tâm từ tất cả các phòng ban tại UCI và từ các cơ quan khác của chính phủ Hoa Kỳ”, Al Faruque cho biết.

Chắc chắn các nhà khoa học sẽ khắc phục lỗ hổng bảo mật này, nhưng cho đến khi họ tìm ra cách, tất cả các loại tài sản trí tuệ đều có thể bị tiếp cận. Vì vậy, nếu bạn có một ý tưởng tuyệt vời cho một phát minh và bạn muốn giữ lại nó, thì in 3D không phải là một lựa chọn tốt trong thời điểm này.

Tin tức nguồn:  xaluan.com

Phát hiện lỗ hổng bảo mật lớn của máy in 3D
Rate this post

Trả lời

Thư điện tử của bạn sẽ không được hiện thị công khai. Các trường bắt buộc được đánh dấu *