Các biện pháp bảo vệ không gian mạng mới chống lại “Bom logic” đang nhắm mục tiêu vào máy bay không người lái, mũi giả và thiết bị y tế in 3D

Những kẻ tấn công mạng có thể nhắm mục tiêu các đối tượng in 3D trong lĩnh vực chăm sóc sức khỏe, hàng không vũ trụ và các lĩnh vực khác.

Các nhà nghiên cứu an ninh mạng tại Đại học Rutgers-New Brunswick và Viện Công nghệ Georgia đã đề xuất những cách mới để bảo vệ các vật thể in 3D như máy bay không người lái, bộ phận giả và thiết bị y tế khỏi “bom logic” tàng hình.

Các nhà nghiên cứu sẽ trình bày bài báo của họ, có tiêu đề “Bom logic vật lý trong máy in 3D thông qua kỹ thuật 4D mới nổi” tại Hội nghị ứng dụng bảo mật máy tính thường niên năm 2021 vào ngày 10 tháng 12 năm 2021.

Tạo mẫu nhanh là việc chế tạo nhanh một bộ phận, mô hình hoặc bộ phận lắp ráp bằng cách sử dụng thiết kế hỗ trợ máy tính 3D, thường sử dụng in 3D hoặc “sản xuất phụ gia”. Sản xuất phụ gia ngày càng được sử dụng rộng rãi trong nhiều ngành công nghiệp để sản xuất các sản phẩm quan trọng về an toàn, nhưng hiện tại không có phương pháp đáng tin cậy nào để xác minh tính toàn vẹn của chúng trước các sửa đổi thiết kế trước khi in.

Điều tra viên chính Saman Zonouz, một phó giáo sư về kỹ thuật điện và máy tính cho biết: “Sản xuất phụ gia vật lý mạng thế hệ tiếp theo cho phép các thiết kế và khả năng sản phẩm tiên tiến, nhưng nó ngày càng dựa vào các hệ thống điều khiển công nghiệp được kết nối mạng cao tạo ra cơ hội cho các cuộc tấn công mạng”. tại Trường Kỹ thuật Rutgers-New Brunswick. “Phương pháp chủ yếu để phòng thủ trước những mối đe dọa này dựa vào các bộ phát hiện xâm nhập dựa trên máy chủ nằm trong cùng một bộ điều khiển mục tiêu và do đó thường là mục tiêu đầu tiên của các cuộc tấn công bộ điều khiển”.

Các nhà nghiên cứu đã xem xét Mystique, một kiểu tấn công mới nhằm vào các đối tượng in sử dụng công nghệ in 4D mới nổi để giới thiệu mã máy tính nhúng – hay còn gọi là bom logic – bằng cách thao túng quy trình sản xuất.

Mystique cho phép các vật thể vô hại về mặt hình ảnh hoạt động độc hại khi một quả bom logic được kích hoạt bởi một kích thích như sự thay đổi về nhiệt độ, độ ẩm, độ pH hoặc các thay đổi đối với vật liệu được sử dụng ban đầu, có khả năng gây ra lỗi hoạt động nghiêm trọng khi chúng được sử dụng.

Các nhà nghiên cứu đã đánh giá thành công Mystique trên một số nghiên cứu điển hình về in 3D và cho thấy rằng nó có thể né tránh các biện pháp đối phó trước đó. Để giải quyết vấn đề này, họ đã đề xuất hai chiến lược.

Giải pháp đầu tiên tập trung vào việc thiết kế một cảm biến có thể đo thành phần và đường kính của nguyên liệu thô đi qua máy đùn của máy in để đảm bảo chúng đáp ứng mong đợi trước khi vật thể được in. Cảm biến điện môi có thể phát hiện sự thay đổi 0,1mm của đường kính dây tóc và sự thay đổi 10% thành phần nồng độ.

Giải pháp thứ hai sử dụng hình ảnh chụp cắt lớp vi tính có độ phân giải cao để phát hiện ứng suất dư trong các đối tượng in tương phản với thiết kế lành tính và độc hại trước khi kích hoạt cuộc tấn công. Phát hiện CT này có độ chính xác là 94,6% trong việc xác định các cuộc tấn công 4D trong một lớp in duy nhất.

Nhóm nghiên cứu có kế hoạch cung cấp các hướng dẫn để gắn kết các giải pháp khả năng phục hồi trong bảo mật phần mềm, thiết kế hệ thống điều khiển và xử lý tín hiệu, đồng thời kết hợp khả năng phát hiện tấn công vật lý mạng đáng tin cậy và thiết thực vào sản xuất trong thế giới thực.

“Đề xuất của chúng tôi là một phương thức tấn công tiềm năng mới cần được xem xét và giảm thiểu một cách hiệu quả trong các nền tảng sản xuất phụ gia. Ý tưởng là sử dụng bom logic vật lý mới trong các vật thể in 3D, chẳng hạn như bánh răng công nghiệp và thiết bị bảo vệ cá nhân như mặt nạ COVID-19 , ”Zonouz nói. “Những quả bom logic này sau đó có thể được kích hoạt bởi kẻ thù bằng cách sử dụng kích thích vật lý như độ ẩm hoặc nhiệt bất cứ khi nào thích hợp với chúng để làm cho các đối tượng in bị trục trặc, chẳng hạn như làm cho mặt nạ COVID mất khả năng bảo vệ chống lại sự lây nhiễm vi-rút.”

Tham khảo: “ Bom logic vật lý trong máy in 3D thông qua kỹ thuật 4D mới nổi ” của Tuấn Lê, Sriharsha Etigowni, Sizhuang Liang, Xirui Peng, Jerry Qi, Mehdi Javanmard, Saman Zonouz và Raheem Beyah, Hội nghị ứng dụng bảo mật máy tính thường niên ngày 10 tháng 12 năm 2021, 2021.

Nghiên cứu được tài trợ bởi Quỹ Khoa học Quốc gia.

Theo Scitechdaily