隨著科技的發展以及人民生活水平的不斷提高，智能手機幾乎成為了每個人的生活必需品。智能手機的功能越來越豐富，而對于攻擊者而言，手機也就成為了一個非常理想的攻擊工具。近期，安全研究人員發現了一種新型的攻擊方法，攻擊者或可利用這種方法來通過手機竊取3D打印機中的敏感數據。

研究介紹

Wenyao Xu博士是布法羅大學計算機科學與工程系的一名助理教授，同時他也是這個研究項目的牽頭人。他表示：

“目前，很多公司為了實現轉型，或者是想要進一步開拓市場，都會選擇押寶在“3D打印”的身上。但是這類設備仍然存在很多未知的安全問題，如果公司和企業貿然進軍3D打印領域的話，很有可能會導致自己的知識產權或者科技專利被不法分子盜取。”

據了解，由美國計算機協會舉辦的第二十三屆計算機與通信安全大會將在今年十月份于奧地利舉辦，屆時WenyaoXu博士將會和該項目其他的研究人員一起展示他們的研究成果。他們的報告標題為“我的智能手機可以知道你在打印什么：基于智能手機的側信道攻擊可以入侵3D打印機”，感興趣的同學可以關注一下。

這類攻擊并非網絡攻擊

與目前大多數的安全攻擊不同，安全研究專家并不打算通過網絡來攻擊3D打印機。相反，安全研究專家修改了智能手機中的一款普通內置傳感器，并利用這個傳感器來測量3D打印機所發出的電磁能和聲波。由于3D打印機在打印三維物體的時候，噴嘴是需要不斷移動的，所以智能手機中的傳感器就可以通過檢測到的數據來記錄下打印機噴嘴的運動軌跡。

智能手機可以在距離目標3D打印機二十厘米遠的地方收集數據，當收集到了足夠多的數據之后，研究人員就可以利用這些數據來打印出一個簡單的復制品，例如一個類似“門碰頭”這樣的簡單部件，其打印精準率約為94%。對于某些結構復雜的物體而言(汽車部件或醫療設備)，雖然打印精準率較低，但仍然也有90%以上。

Kui Ren博士同樣也是布法羅大學計算機科學與工程系的教授，他表示：

“這項研究表明，智能手機的確可以從3D打印機中收集到足夠多的有效數據，而這就使得3D打印的內容將處于安全風險之中。”

其中，智能手機所收集到的絕大部分數據(大約80%左右的有效數據)均來源于3D打印機所發出的電磁波，剩下的一部分數據則來源于打印機發出的聲波。

影響和風險

毫無疑問，這項研究所得出的結論肯定是會讓人大開眼界的。因為無論是心懷不軌的員工也好，工業間諜也罷，任何人都會有智能手機。這也就意味著，任何人都有可能從一家對安全風險毫不知情的公司那里竊取知識產權和科技專利。尤其是對于那些關鍵的核心產業而言，如果其中的一個系統出現了問題，則有可能導致整個企業受到嚴重的影響。

布法羅大學工業與系統工程系助理教授ChiZhou博士也是該項目的研究人員之一，他認為：

“由于智能手機實在是太普遍了，所以企業和組織很有可能會因此而放松警惕。因此，很多企業往往會因為這種疏忽而導致自己的知識財產被盜取。”

如何讓3D打印機變得更加安全?

為了提升3D打印機的安全性，安全研究專家給大家提供了幾種可行的方法。其中最簡單也最有效的一種防御措施就是“距離”。根據研究報告中記錄的數據，當攻擊距離為三十厘米的時候，打印精準率將會下降到87%，當攻擊距離為四十厘米時，打印準確率僅為66%。

另外一種防御措施就是提升3D打印機的打印速度。安全研究專家表示，如果能夠采用新型打印材料的話，那么就可以提升3D打印機的打印速度，這樣就可以使得智能手機的傳感器更加難以追蹤到打印機噴頭的動作。

除了上述這兩種防御方法之外，安全研究專家也提出了一種基于軟件的解決方案。比如說，我們可以通過編程的方式來控制打印機，讓打印機以不同的速度來進行打印。當然了，由于智能手機主要是通過3D打印機所發出的聲波和電磁波來進行數據收集的，所以我們也可以對3D打印機進行聲波或電磁屏蔽，而這就是一種基于硬件的解決方案。