Máy in 3D gặp lỗi bảo mật nghiêm trọng

Máy in 3D gặp lỗi bảo mật nghiêm trọng
Tạp chí Nhịp sống số - Các nhà nghiên cứu tại Đại học California, Irvine (UCI) (Mỹ) cho biết, chỉ bằng cách đơn giản là ghi lại những tiếng động phát ra từ một chiếc máy tin đang vận hành, tin tặc có thể đảo ngược thiết kế của các đối tượng đang được sản xuất.

Gần đây, chúng ta liên tục nói rằng, công nghệ

Máy in 3D gặp lỗi bảo mật nghiêm trọng

Hiểu một cách đơn giản là bạn lắng nghe những tiếng động của máy in 3D để phát hiện và theo dõi các chuyển động của vòi phun máy in. Sau đó bạn có thể sử dụng bản ghi để đảo ngược và tìm ra thiết kế của sản phẩm.

Nói cách khác, bạn có thể đánh cắp bất cứ tài sản trí tuệ in 3D nào, chỉ bằng cách đặt một thiết bị chẳng hạn như smartphone hoặc máy ghi âm bên cạnh máy in 3D. 

Đối với những thứ có nguồn mở, như một bức tượng nhỏ, những món nữ trang được công khai chia sẻ trên internet, điều này không phải là một vấn đề. Nhưng với những bản thiết kế sản phẩm khác, những thứ không thể chia sẻ, những âm thanh đơn thuần của một máy in 3D có thể sẽ khiến chúng bị lộ.

Giáo sư Mohammad Al Faruque, người dẫn đầu nhóm nghiên cứu nhận định: "Nếu quá trình và thông tin sản phẩm bị đánh cắp trong giai đoạn tạo mẫu, các công ty sẽ đứng trước nguy cơ thua lỗ tài chính lớn".

Nhóm nghiên cứu cho biết, họ đã tình cờ phát hiện ra lỗ hổng bảo mật khi kiểm tra tính chất vật lý của máy in 3D, tìm hiểu mối quan hệ giữa thông tin và dòng chảy năng lượng. Những tiếng động đặc biệt của máy in 3D không chỉ đơn thuần là những tiếng ồn.

"Theo định luật cơ bản của vật lý, năng lượng không mất đi mà nó được chuyển đổi từ dạng này sang dạng khác, ví dụ từ điện năng sang động năng", Al Faruque nói. "Một số hình thức của năng lượng được chuyển đổi sử dụng một cách hữu ích và có ý nghĩa, một số có thể vô tình tiết lộ thông tin bí mật".

Trong trường hợp của máy in 3D, mã nguồn được gọi là G-code - đã được mã hóa, về mặt lý thuyết, chúng ta không thể truy cập vào thông tin thiết kế của nó. Tuy nhiên,  Al Faruque và nhóm của ông đã phát hiện ra một lỗ hổng bảo mật mà trong đó, các mã nguồn có thể được tiết lộ qua âm thanh, và hoàn toàn có thể ghi lại được.

Phát hiện của họ - được trình bày vào tuần tới tại Hội nghị quốc tế về hệ thống vật lý - Cyber ở Vienna (Áo) - được mô tả chi tiết về cách thức họ tiếp cận tiếng ồn để tái thiết kế vật thể in 3D với độ chính xác lên tới 90%. 

Lỗ hổng này có thể khiến quyền sở hữu trí tuệ của nhiều sản phẩm in 3D không được đảm bảo và nhiều kẻ sẽ lợi dụng để tham gia vào hoạt động gián điệp công nghiệp.

"Ban đầu, chúng tôi đã không quan tâm đến góc gộ an ninh, nhưng chúng tôi nhận ra rằng nó thực sự quan trọng, và chúng tôi đang thấy sự quan tâm từ tất cả các phòng ban tại UCI và từ các cơ quan khác của chính phủ Hoa Kỳ", Al Faruque cho biết.

 

Có thể bạn quan tâm