I ricercatori statunitensi vogliono proteggere gli oggetti stampati in 3D dalle “bombe logiche”
Nel loro ultimo lavoro di ricerca, i ricercatori statunitensi della Rutgers University-New Brunswick e del Georgia Institute of Technology hanno presentato metodi su come gli oggetti realizzati con la stampa 3D possono essere protetti da “bombe logiche” segrete. Gli scienziati hanno presentato i loro risultati alla conferenza annuale per le applicazioni di sicurezza informatica all’inizio di dicembre. Presentiamo questi.
I ricercatori della Rutgers University-New Brunswick e del Georgia Institute of Technology hanno esplorato nuovi modi per proteggere oggetti stampati in 3D come droni, protesi e dispositivi medici da “bombe logiche” clandestine. Hanno presentato il loro lavoro in un documento intitolato ” Bombe di logica fisica nelle stampanti 3D tramite tecniche 4D emergenti ” alla conferenza annuale per le applicazioni di sicurezza informatica 2021 il 10 dicembre 2021.
Cos’è una bomba logica? Una bomba logica è un codice di programmazione integrato nel software e destinato a causare danni. Il detonatore di una bomba logica è il raggiungimento di uno stato precedentemente definito. Ad esempio , cambiare il G-code di un oggetto da stampare quando lo stato di stampa di un oggetto da stampare ha raggiunto il 95%.
Il team di ricerca ha studiato Mystique , una nuova classe di attacchi agli oggetti stampati che utilizza la tecnologia di stampa 4D emergente per introdurre codice per computer incorporato o bombe logiche manipolando il processo di produzione. Oggetti visivamente innocui si comportano in modo dannoso tramite Mystique se una bomba logica viene innescata da uno stimolo come temperatura, umidità, variazioni di pH o cambiamenti nei materiali originariamente utilizzati. L’uso potrebbe causare guasti operativi catastrofici. Mystique è stata valutata su diversi casi di studio di stampa 3D. Si è rivelato in grado di aggirare le contromisure precedenti. Quindi i ricercatori hanno suggerito due strategie.
Due approcci sviluppati
Nella loro prima soluzione , i ricercatori si stanno concentrando sullo sviluppo di un sensore che misura la composizione e il diametro delle materie prime che passano attraverso l’ estrusore della stampante. Ciò garantisce che soddisfino le aspettative prima che l’oggetto venga stampato. Un sensore dielettrico rileva già una variazione del diametro del filamento di 0,1 mm e una variazione della composizione della concentrazione del 10%.
La seconda soluzione utilizza immagini di tomografia computerizzata ad alta risoluzione per rilevare le sollecitazioni residue negli oggetti stampati. Prima di attivare l’attacco, contrastano i progetti benigni e dannosi. L’accuratezza dell’identificazione degli attacchi 4D in uno strato di stampa è del 94,6%.
Le nuove linee guida dovrebbero aiutare a combinare soluzioni di resilienza nei settori della sicurezza del software, della progettazione del sistema di controllo e dell’elaborazione dei segnali e per integrare il rilevamento affidabile e pratico degli attacchi cyber-fisici nella produzione reale.
Il leader dello studio Saman Zonouz, professore associato di ingegneria elettrica e informatica presso la Rutgers-New Brunswick School of Engineering, ha dichiarato:
“La nostra proposta è un nuovo potenziale vettore di attacco che deve essere preso in considerazione nelle piattaforme di produzione additiva e da cui difendersi efficacemente. L’idea è di utilizzare nuove bombe logiche fisiche in oggetti stampati in 3D come riduttori industriali e dispositivi di protezione individuale come le maschere COVID-19. Queste bombe logiche possono essere successivamente attivate dagli avversari attraverso stimoli fisici come l’umidità o il calore ogni volta che sono adatti a loro per causare un malfunzionamento degli oggetti stampati, ad esempio come una maschera COVID, che perde la sua protezione contro l’infezione”.
