3.紐約大學(xué)科學(xué)家表示3D打印面臨黑客風(fēng)險(xiǎn)
日前,紐約大學(xué)Tandon工程學(xué)院的研究人員發(fā)表了一份研究報(bào)告,提醒人們關(guān)注與3D打印技術(shù)相關(guān)聯(lián)的兩個(gè)潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。據(jù)稱,研究人員注意到打印方向及細(xì)小缺陷的插入為“攻擊提供了可能性”。
根據(jù)他們的研究,由于CAD文件并不提供關(guān)于打印頭打印方向的指令,犯罪分子就有可能在不被覺察的情況下改變3D打印過程。這一這種行動(dòng)的后果可能是嚴(yán)重的,因?yàn)榇蛴》较虻淖兓軌驅(qū)е?5%的強(qiáng)度差異。“如果沒有設(shè)計(jì)團(tuán)隊(duì)清晰的指引,3D打印機(jī)的最佳打印方向就是使材料使用的最小化并且可以使您在一次打印中完成的零部件數(shù)量最多的那個(gè)方向。”研究人員Nikhil Gupta說。如果選擇一個(gè)次優(yōu)的打印方向來3D打印關(guān)鍵部件的話,制造商有可能會(huì)因此給打印部件的最終用戶造成嚴(yán)重的風(fēng)險(xiǎn)。
此外,研究人員關(guān)注的另一個(gè)方面是黑客在打印前向3D模型中引入內(nèi)部缺陷的可能性。當(dāng)假定有犯罪分子故意改變一個(gè)部件的3D組成,以造成零部件缺陷的情況下,研究小組發(fā)現(xiàn),當(dāng)他們自己在打印對(duì)象中引入這種缺陷之后,像超聲波等此類常用工業(yè)監(jiān)測技術(shù)都無法檢測到任何問題。然而,隨著時(shí)間推移,帶有這種缺陷的3D打印對(duì)象當(dāng)處于熱、光、濕度等環(huán)境中時(shí)有可能大幅削弱。“如果3D打印的部件被當(dāng)作金屬模具用于高溫高壓的注塑成型工藝的話,存在這種缺陷可能會(huì)導(dǎo)致生產(chǎn)失敗。”Gupta說。
盡管3D打印技術(shù)也可能會(huì)受到其他網(wǎng)絡(luò)安全問題的影響,但是研究人員觀察到,打印方向和缺陷插入這兩項(xiàng)帶來了實(shí)實(shí)在在的威脅,而且行業(yè)目前并沒有提供足夠的人力來應(yīng)對(duì)這些問題。“對(duì)于惡意攻擊來說,這些都是可能的目標(biāo),并可能對(duì)最終產(chǎn)品的用戶造成巨大的影響,甚至可能導(dǎo)致產(chǎn)品召回和法庭訴訟。”Gupta補(bǔ)充說。
4.3D打印技術(shù)日漸對(duì)公共安全構(gòu)成威脅
就在上周,犯罪分子還在利用3D打印出來的偽造鉛封盜取貨物。而如今,就連我們?cè)跈C(jī)場的行李箱都不再安全了。一群黑客在紐約的Eleventh HOPE黑客會(huì)議上宣布,他們已經(jīng)通過3D打印技術(shù)逆向復(fù)制了美國運(yùn)輸安全局(TSA)的萬能鑰匙,該鑰匙專門用于打開行李專用鎖Safe Skies。如此看來,即使是TSA的安全系統(tǒng),似乎也不可靠。
這項(xiàng)工作是由三名黑客共同完成的,他們?nèi)硕汲霈F(xiàn)在了Eleventh HOPE會(huì)上以顯示自己并無惡意,只是為了指出安全漏洞,并對(duì)政府侵犯隱私提出了質(zhì)問。
5.全球最大3D打印平臺(tái)遭入侵
日前,全球領(lǐng)先的在線3D打印服務(wù)平臺(tái)Shapeways被曝已遭到黑客攻擊,據(jù)稱攻入的黑客們獲得了該網(wǎng)站的一些用戶信息,包括貨運(yùn)地址、郵件地址、郵件地址、用戶名和經(jīng)過哈希算法加密的密碼。
這一事件已經(jīng)得到Shapeways官方證實(shí),2016年7月26日,該網(wǎng)站的用戶收到了來自該公司CEO Peter Weijmarshausen的一封電子郵件,該郵件告知用戶他們已經(jīng)發(fā)現(xiàn)了網(wǎng)絡(luò)入侵,并勸告用戶們更改他們的密碼來作為一項(xiàng)預(yù)防措施??偛吭O(shè)在紐約的Shapeways被認(rèn)為是全球最大的3D打印服務(wù)平臺(tái),該平臺(tái)不僅為消費(fèi)者提供3D打印服務(wù),還幫助數(shù)萬名世界各地的設(shè)計(jì)師推廣和銷售他們的可3D打印設(shè)計(jì)作品。
此次的黑客入侵,令他們震撼。從此,人們不得不重新審視3D打印技術(shù)的發(fā)展帶來的各種安全問題,只有不斷提高產(chǎn)品的安全性,才能真正讓用戶感到技術(shù)的便利。因此,技術(shù)使用的各種安全問題,也應(yīng)該是眾多企業(yè)應(yīng)該考慮的問題。
