Il team della NYU Abu Dhabi vince la sfida Hack3D
Due studenti dell’Università di New York Abu Dhabi hanno vinto il primo premio della sfida Hack3D alla Tandon’s School of Engineering della New York University . Solo cinque squadre sono passate alla fase finale dell’unica hackathon sulla cibersicurezza della stampa 3D guidata dagli studenti. La competizione Hack3D, che fa parte di una più ampia competizione globale sulla cibersicurezza chiamata Cybersecurity Awareness Week (CSAW), incoraggia i team di tutto il mondo a eludere le misure di sicurezza nella catena di approvvigionamento manifatturiera additiva in modo che possano mettere in luce la necessità di metodi anti-contraffazione in Stampa 3D. Il primo round della competizione ha visto un totale di 49 squadre che cercavano di risolvere un problema per qualificarsi per il round successivo, che includeva un viaggio a New York per partecipare alla sfida Tandon della NYU e premiare i vincitori e i secondi classificati.
Guidata da Nikhil Gupta, professore di ingegneria meccanica e aerospaziale a Tandon, la competizione è al suo secondo anno e durante il primo turno di qualificazione i team hanno avuto difficoltà a trovare la soluzione a un problema pubblicato online. I partecipanti sono stati sfidati a ricostruire un file .gcode corrotto con competenze in medicina legale e ingegneria inversa. Quindi, in sostanza, hanno dovuto hackerare le misure di sicurezza che Gupta ha incorporato nei file di stampa che rendono praticamente impossibile stampare correttamente un componente; in questo caso, un pezzo degli scacchi.
Venerdì scorso, il round finale ha riunito cinque team per competere nella stampa di parti 3D che sono state incorporate con funzionalità anti-contraffazione sviluppate presso la Tou della NYU e progettate per proteggere i modelli CAD . Dopo otto intense ore al laboratorio Tandon della New York University, Pedro Velasquez e Cole Beasley hanno superato le altre quattro squadre riuscendo a hackerare il codice di sicurezza informatica per la stampa 3D e stampare in 3D la versione corretta. Chiamato SNEKS AD, il team ha ricevuto $ 1,000 in premi in denaro durante una cerimonia tenutasi venerdì sera.
Hack3D, che esplora le vulnerabilità della stampa 3D, riunisce studenti di tutto il mondo per competere per borse di studio e finanziamenti. Sponsorizzato da alcuni dei più grandi nomi del settore, come IBM , JP Morgan & Chase , Capsule 8 , Red Balloon Security e National Science Foundation (NSF), il concorso annuale CSAW di quest’anno ha riunito i migliori hacker studenteschi del mondo, con un totale di 180 squadre che avanzano ai round finali, in competizione per borse di studio e premi in denaro, tra cui oltre 1 milione di dollari della NYU Tandon in borse di studio a tutti i finalisti delle scuole superiori del CSAW Red Team Competition nel centro di Brooklyn.
Abbiamo ha incontrato la squadra vincente durante la competizione dal vivo di venerdì tramite intervista telefonica e sia Beasley che Velasquez hanno dichiarato di essere “entusiasti di partecipare alla sfida” e “adorerebbero tornare l’anno prossimo”. sia matricole che desiderosi di esplorare la sicurezza informatica come parte del loro futuro nella carriera prescelta.
A sole tre ore dalla sfida, Velasquez ha suggerito: “abbiamo un buon piano in atto e stiamo seguendo il programma; abbiamo già il nostro primo prototipo e ne stiamo stampando il secondo in modo da poter iniziare a testarlo. “
Coles ha spiegato che durante il round finale “ci hanno dato una parte (un pezzo maschile) e fondamentalmente dobbiamo creare un’altra parte (femmina) che si collega ad esso.” C’era un codice incorporato nel file CAD, a cui si riferiva come un “suggerimento nascosto nel codice”, e una volta ottenuto il giusto pezzo stampato in 3D, hanno vinto la sfida.
Durante Hack3D, i concorrenti hanno anche avuto l’opportunità di apprendere e utilizzare le competenze nella programmazione grafica, nella manipolazione dei file e nel reverse engineering, acquisendo anche una comprensione della catena di approvvigionamento della produzione additiva.
Gupta ha spiegato durante un’intervista con che “gli hackathon sono un componente importante per trovare la forza del metodo di sicurezza, quindi quest’anno abbiamo ampliato la concorrenza e ottenuto 49 voci da tutto il mondo. Abbiamo dato loro un problema, ma nessuna delle squadre è stata in grado di risolverlo completamente, quindi i cinque finalisti più vicini alla risposta sono stati in grado di competere. Avevano due mesi per la prima sfida, ma solo otto ore per il round finale e avevano bisogno di stampare in 3D la parte nel nostro laboratorio per verificare se potevano risolvere la sfida con successo. ”
“Le persone hanno adottato misure tradizionali di sicurezza informatica come la protezione dei file tramite password, la crittografia dei file, ma non c’è nulla che si riferisce alla stampa 3D stessa, quindi abbiamo escogitato alcuni schemi di progettazione, quindi utilizzando le funzionalità di progettazione che inseriamo nei file durante la progettazione dei prodotti . Le funzioni di sicurezza impediscono la stampa dei file in alta qualità a meno che non si utilizzi una chiave di sicurezza. ”
I secondi classificati sono stati Alex Manning e Erin Ozcan, anche noto come i pwndevils da Arizona State University , e al terzo posto, gli Aggies di Texas A & M University : Akash Tiwari, MacCoy Merrell, e Mutaz Melhem.
Gupta ha continuato affermando che “abbiamo scoperto che il panorama delle minacce informatiche nel mondo della stampa 3D, principalmente per i dispositivi aerospaziali e medici, peggiorerà. Ad esempio, se una parte contraffatta si dirige verso un aereo e qualcosa va storto, non sarà difficile capire che è stata la ragione di un incidente. D’altra parte, la stampa 3D e l’accesso generale alle nuove tecnologie hanno reso più semplice replicare le parti o decodificarle per ricreare un sistema. “
Secondo la New York University, le parti difettose stampate da file di progettazione rubati potrebbero produrre risultati terribili: gli esperti prevedono che entro il 2021, il 75 percento dei nuovi aerei commerciali e militari volerà con motori stampati in 3D, strutture aeree e altri componenti e l’uso di AM nel la produzione di impianti medici crescerà del 20 percento all’anno nel prossimo decennio.
“Poiché gli ingegneri meccanici progettano molte parti, devono adottare una mentalità di sicurezza, per gestire questo problema”, ha continuato Gupta.
Quindi Gupta e altri ricercatori della NYU Tandon e della NYU Abu Dhabi sono stati i primi a convertire codici QR piatti in funzioni complesse nascoste all’interno di parti stampate in 3D per sventare contraffattori e pirati IP e fornire un modo innovativo per l’identificazione univoca del dispositivo.
Gupta e i suoi colleghi hanno sviluppato uno schema che “esplode” un codice QR all’interno di un file CAD in modo che presenti diverse facce false – tag QR fittizi – a un dispositivo di scansione. Solo una stampante fidata o un utente finale potrebbero conoscere l’orientamento frontale corretto affinché lo scanner acquisisca l’immagine del codice QR legittima.
“Nella stampa 3D, stai creando una parte strato per strato, quindi suddividiamo il codice QR in un numero di parti, come 300 pezzi diversi, e le incorporiamo in ogni livello, in modo che solo una direzione specifica ti mostri il QR codice, ogni altra direzione mostrerà una nuvola di punti. Utilizzando qualsiasi firma identificabile incorporata, microstrutture o particelle di dimensioni metalliche possono essere utilizzate come metodo di sicurezza. “
La continua crescita nel settore della stampa 3D significa che i file di progettazione CAD e le macchine diventano vulnerabili agli hack. I problemi di cibersicurezza nel mondo virtuale provocano il caos, nell’ultimo anno una serie di ransomware e attacchi alla catena di fornitura hanno portato a società gravemente compromesse e hacking dannoso. Tutto ciò può tradursi rapidamente in stampa 3D, con oggetti fabbricati a grave rischio di fallimento e, man mano che gli attacchi informatici diventano più avanzati, i rischi sono maggiori.
NYU Tandon, uno dei primi dipartimenti universitari a insegnare sicurezza informatica nella stampa 3D , sta alzando il livello per suscitare l’interesse degli studenti sul campo, coinvolgendo la comunità globale nel loro hackathon annuale. Per Gupta, molto di ciò che stiamo iniziando a vedere e quando gli hack diventano più avanzati, ciò rappresenta un pericolo significativo per la sicurezza informatica di AM. La vulnerabilità di Internet in tutto il mondo è in aumento, accompagnata da una comunità in espansione di hacker che non ha utilizzato gli strumenti necessari per l’hacking. Afferma che “ora ci sono più motivazioni per gli hack in quanto la produzione digitale sta rapidamente aumentando, portando la stampa 3D in prima linea nel settore”.