Bei dem demonstrierten Angriff unter dem Codenamen „Dr0wned“ wurde mit Phishing und manuellen Hacking gearbeitet. Mit einer Phishing-E-Mail wurde ein PC verseucht, indem eine unechte PDF-Datei über ein Sicherheitsleck eine Remote-Access-Malware aufgespielt, die einen Fernzugriff auf den Rechner erlaubt. Im Anschluss wird nach .STL-Dateien gesucht, die der Angreifer auf seinen Computer lädt. Er integriert von außen unsichtbare Hohlräume in das 3D-Modell eines Propellers. Danach wird die echte 3D-Druckdatei auf dem Zielrechner durch die gefälschte Datei ersetzt.
Der gedruckte Propeller erscheint normal und unterscheidet sich außen vom Original nicht. Beim Flugtest stürzt die Drohne nach kurzer Zeit ab, weil der Propeller zerbricht. Der manipulierte Flügel wurde bezüglich seines Gewichts geändert und das Änderungsdatum könnte dem Anwender auffallen. Sollte der Anwender den Druckprozess beobachten, würden die Hohlräume offensichtlich werden. Wenn die Dateifälschung nocht geschickter gemacht würde, dann könnten solche Auffälligkeiten ausgeschlossen werden.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.