攻防最前線:惡意攻擊手法可令3D打印機(jī)著火
責(zé)編:gltian |2020-08-10 13:40:15
極其嚴(yán)肅的調(diào)查揭開令人膽寒的真相。
一些3D打印機(jī)可用直接從互聯(lián)網(wǎng)下載的固件更新進(jìn)行刷新。一家信息安全研究公司表示,已發(fā)現(xiàn)一種假冒此類更新的黑客手法,可致使打印機(jī)起火自燃。
名稱就很有意思的Coalfire公司發(fā)布研究聲稱,中國(guó)閃鑄科技(Flashforge)有限公司出品的打印機(jī)可能會(huì)遭濫用,黑客可通過精心設(shè)計(jì)的更新繞過設(shè)備固件內(nèi)置安全功能,奪取設(shè)備控制權(quán)。
開始研究此設(shè)備更新過程幾個(gè)月后,Coalfire便取得了這一最新突破,發(fā)現(xiàn)該方法可導(dǎo)致打印機(jī)落入惡意黑客之手,開始起火冒煙。
Coalfire使用了NSA工具Ghidra幫助破解此打印機(jī)及其固件,不過,若想部署經(jīng)篡改的固件,惡意黑客需與目標(biāo)設(shè)備身處同一網(wǎng)絡(luò)。相比某天突然發(fā)現(xiàn)自家3D打印機(jī)變身縱火狂,這一發(fā)現(xiàn)聽起來似乎沒那么可怕。
Coalfire高級(jí)研究員Dan McInerney向媒體透露:“我們想做一個(gè)項(xiàng)目,展示家用電器接入互聯(lián)網(wǎng)所固有的,現(xiàn)實(shí)生活中的人身危險(xiǎn)。當(dāng)今時(shí)代,敲幾下鍵盤就能致人死地。這一點(diǎn)提起了我的研究興趣。作為附帶的好處,我現(xiàn)在可以威脅我那些擁有3D打印機(jī)的朋友了:小心我燒了你哦!”
正如McInerney在針對(duì)Coalfire的一系列詳細(xì)博客文章(以及燃燒視頻)中指出的那樣,某些型號(hào)的閃鑄科技3D打印機(jī)可以通過互聯(lián)網(wǎng)下載和安裝固件更新。McInerney寫道:“ 閃鑄科技發(fā)現(xiàn)者(Flashforge Finder)3D打印機(jī)的8899端口默認(rèn)開啟,無(wú)需經(jīng)過身份驗(yàn)證,這在物聯(lián)網(wǎng)3D打印機(jī)中似乎比較常見。該端口接受G代碼指令,執(zhí)行提高溫度、擠出塑料以及移動(dòng)高溫?cái)D出頭等操作。”
通過ARP(地址解析協(xié)議)欺騙對(duì)樣本打印機(jī)執(zhí)行中間人攻擊,并在設(shè)備自己的觸摸屏上點(diǎn)擊“更新”獲取到固件后,Coalfire著手獲取設(shè)備的root權(quán)限,最終遵循一篇Reddit帖子中的提示發(fā)現(xiàn)了密碼“ sz1234567”。
打印機(jī)及其固件落入Coalfire的控制范圍后,研究人員便開始擺弄變量,看能否通過這些變量實(shí)現(xiàn)其目標(biāo):將3D打印頭的溫度升高到十分危險(xiǎn)的程度(3D打印頭通過熔化塑料原料來塑造被打印的物品)。
雖然有代碼可以防止打印頭溫度超過261°C(501.8°F),但是Coalfire聲稱,可使用Ghidra對(duì)固件進(jìn)行仔細(xì)分析來繞過此防護(hù)代碼。Ghidra還幫助他們確定了控制熱熔溫度的關(guān)鍵變量。
Coalfire表示,最令人擔(dān)憂的是,新打印機(jī)也可能被刷上經(jīng)篡改的固件,一加電就開始加熱打印頭,造成過熱。
McInerney解釋說:“以閃鑄科技發(fā)現(xiàn)者II為例,用戶界面中的溫度讀數(shù)因被篡改的固件而變得混亂,但通過一些固件修復(fù)即可輕松解決這一漏洞。”
“我們篡改并‘更新’了固件后,打印機(jī)一開機(jī)就會(huì)立即開始加熱,且不啟動(dòng)任何冷卻措施,除非你關(guān)了它。你甚至根本不用給打印機(jī)任何指令,開機(jī)即加熱。當(dāng)然,你仍可以指示打印機(jī)打印東西,而且除了用戶界面上的當(dāng)前溫度毫無(wú)意義外,其他一切正常。這就有點(diǎn)陰險(xiǎn)了。”
目前媒體已向閃鑄科技發(fā)出評(píng)論請(qǐng)求。
McInerney建議,制造商應(yīng)考慮進(jìn)行固件簽名。
幾年前,科學(xué)研究人員發(fā)表了一篇論文,呼吁對(duì)3D打印機(jī)造成的室內(nèi)空氣污染情況進(jìn)行更多研究,稱某些設(shè)備的粉塵和化學(xué)排放水平高到了引起他們關(guān)注的程度。那時(shí)候似乎更加單純,也更樂觀些。
來源:數(shù)世咨詢
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧