US-amerikanische Forscher der Rutgers University-New Brunswick und des Georgia Institute of Technology haben in ihrer neuesten Forschungsarbeit Methoden vorgestellt, wie mit 3D-Druck hergestellte Objekte vor heimlichen „Logikbomben“ geschützt werden könnten. Ihre Ergebnisse haben die Wissenschaftler Anfang Dezember auf der Jahreskonferenz für Computersicherheitsanwendungen vorgestellt. Wir stellen diese vor.
Forscher der Rutgers University-New Brunswick und des Georgia Institute of Technology haben neue Wege untersucht, 3D-gedruckte Objekte wie Drohnen, Prothesen und medizinische Geräte vor heimlichen „Logikbomben“ zu schützen. Ihre Arbeit haben sie in einem Papier mit dem Titel „Physical Logic Bombs in 3D Printers via Emerging 4D Techniques“ auf der Jahreskonferenz für Computersicherheitsanwendungen 2021 am 10. Dezember 2021 vorgestellt.
Was ist eine Logikbombe? Bei einer Logikbombe handelt es sich um Programmier-Code der in eine Software integriert wird und Schaden anrichten soll. Der Zünder einer Logikbombe ist das Erreichen eines zuvor definierten Zustands. Zum Beispiel den G-Code eines zu druckenden Objekts zu ändern, wenn der Druckstatus eines zu druckenden Objekts 95 % erreicht hat.
Details zur Arbeit der Forscher
Das Forscherteam untersuchte Mystique, eine neue Klasse von Angriffen auf gedruckte Objekte, die die aufkommende 4D-Druck-Technologie nutzt, um eingebetteten Computercode oder logische Bomben durch Manipulation des Herstellungsprozesses einzuführen. Optisch harmlose Objekte verhalten sich durch Mystique böswillig, wenn eine Logikbombe durch einen Reiz wie Temperatur-, Feuchtigkeits-pH-Änderungen oder Veränderungen der ursprünglich verwendeten Materialien ausgelöst wird. Eine Verwendung könnte katastrophale Betriebsausfälle verursachen. Mystique wurde an mehreren 3D-Druck-Fallstudien evaluiert. Es zeigte sich, dass es vorherige Gegenmaßnahmen umgehen kann. So schlugen die Forscher zwei Strategien vor.
Zwei Lösungsansätze entwickelt
In ihrer ersten Lösung konzentrieren sich die Forscher auf die Entwicklung eines Sensors, der Zusammensetzung und Durchmesser von Rohmaterialien misst, die den Extruder des Druckers passieren. Damit stellen sie sicher, dass sie die Erwartungen erfüllen, bevor das Objekt gedruckt wird. Ein dielektrischer Sensor erkennt bereits eine Änderung des Filamentdurchmessers von 0,1 mm und eine Änderung der Konzentrationszusammensetzung von 10 %.
Die zweite Lösung nutzt hochauflösende Computertomographie-Bilder, um Restspannungen in gedruckten Objekten zu erkennen. Bevor der Angriff aktiviert wird, kontrastieren sie gutartige und bösartige Designs. Die Genauigkeit der Identifizierung von 4D-Angriffen in einer Druckschicht liegt bei 94,6%.
Neue Richtlinien sollen helfen, Resilienz-Lösungen in den Bereichen Software-Sicherheit, Steuerungssystemdesign und Signalverarbeitung zu verbinden und eine zuverlässige und praktische Erkennung von Cyber-Physical-Angriffen in die reale Fertigung zu integrieren.
Studienleiter Saman Zonouz, außerordentlicher Professor für Elektro- und Computertechnik an der Rutgers-New Brunswick School of Engineering, sagte:
„Unser Vorschlag ist ein neuartiger potenzieller Angriffsvektor, der in additiven Fertigungsplattformen berücksichtigt und wirksam abgewehrt werden muss. Die Idee ist, neue physikalische Logikbomben in 3D-gedruckten Objekten wie Industriegetrieben und persönlicher Schutzausrüstung wie COVID-19- Masken zu verwenden. Diese Logikbomben können später von den Gegnern durch physikalische Reize wie Feuchtigkeit oder Hitze aktiviert werden, wann immer sie für sie geeignet sind, um eine Fehlfunktion der gedruckten Objekte zu verursachen, beispielsweise wie eine COVID-Maske, die ihren Schutz gegen die Infektion verliert.“
Über die weiteren Entwicklungen im Bereich der Software- und Teilesicherheit 3D-gedruckter Objekte berichten wir auch weiterhin im 3D-grenzenlos Magazin (jetzt Newsletter abonnieren).