חוקרים חשפו: ליקויים באבטחה של הדפסה תלת-ממדית

חוקרים משלוש אוניברסיטאות שילבו את מומחיותם כדי להוכיח את קיומה של תיבת פנדורה נוספת במחשוב: אבטחה של הדפסה תלת-ממדית

מדפסת תלת מימד (צילום: פיקסביי)

בעשורים האחרונים ניתן לראות שכל התקדמות טכנולוגית בתחום המחשוב מלווה באיומי אבטחה חדשים ובלתי צפויים.

חוקרים משלוש אוניברסיטאות (אוניברסיטת בן-גוריון בנגב, אוניברסיטת דרום אלבמה ואוניברסיטת סינגפור לטכנולוגיה ועיצוב) שילבו את מומחיותם כדי להוכיח את קיומה של תיבת פנדורה נוספת במחשוב: אבטחה של הדפסה תלת-ממדית.

במאמר שנכתב לאחרונה, שכותרתו “dr0wned”, החוקרים הראו כיצד ניתן לחבל באיכות של חלק פונקציונלי שהודפס בתלת-ממד, ובכך להוביל להריסת המכשיר. בהוכחת ההיתכנות הניסיונית שלהם,  הם הרסו רחפן בשווי 1000 דולר באמצעות פריצה למחשב ששלט על הדפסה תלת-ממדית של מדחפים להחלפה.

לאחר שהחוקרים פרצו למחשב, הם זיהו את קובץ השרטוט של המדחף והכניסו בו פגמים שאי אפשר להבחין בהם בבדיקה ויזואלית.

במהלך בדיקות הטיסה, המדחף התקול נשבר כשהרחפן התרומם. התוצאות: הרחפן נפל מהשמיים, התרסק על האדמה ונפגע באופן חסר תקנה.

אמנם התקיפה הספציפית הזו הרסה ציוד בשווי של 1000 דולר בלבד, אך תקיפות דומות יכולות להגיע לממדים גדולים הרבה יותר.

לפי דו”ח וולרס (Wohlers Report), סקירה שנתית ידועה של חידושים בהדפסה התלת-ממדית, ההכנסות של תעשיית ההדפסות התלת-ממדיות בשנת 2015 היו 5.165 מיליארד דולרho.

זאת ועוד, 32.5% מכל החפצים המופקים בהדפסה תלת-ממדית משמשים כחלקים פונקציונליים. נכון לזמן כתיבת המאמר, רשימת העסקים המשתמשים בהדפסה תלת-ממדית מונה 117 תעשיות שונות המפעילות הדפסה כזו, כולל תעשיות הקשורות לתעופה, למנועים ולהגנה.

“הבה נגדיל את קנה המידה: שערו בנפשכם שאויב יכול לחבל בחלקים פונקציונליים המשמשים במנועי הסילון של מטוס. תקיפה כזו יכולה לעלות בחיי אדם, להוביל להפסדים כלכליים, להפריע לתעשיות המסתמכות על הדפסה תלת-ממדית ולאיים על הביטחון הלאומי של המדינה. ההשלכות האלה וההכנסות ההולכות וגדלות של תעשיית ההדפסות התלת-ממדיות ימשכו את תשומת הלב של אויבים רבים, החל מקבוצות פשע ועד לשחקנים מדינתיים, במטרה להשיג רווח או כוח גאופוליטי”, אומר איש צוות המחקר הישראלי, פרופ’ יובל אלוביץ’ מהמחלקה להנדסת מערכות מידע, מנהל מעבדות הדויטשה טלקום באוניברסיטת בן-גוריון, הנחשב למומחה עולמי בתחום אבטחת המחשבים ורשתות התקשורת.

יש לציין כי dr0wned הוא לא המאמר הראשון שמעלה את הסוגיה. עם זאת, כל המחקרים הקודמים התמקדו בהיבט אחד של תקיפה אפשרית, והניחו שכל מרכיבי התקיפה האחרים הם ברי-ביצוע.

המאמר dr0wned לא משאיר מקום להשערות, ומספק עדות מבוססת מדעית לתקיפה שכזו. הוא מציג גישה שיטתית לתכנון התקיפה והוצאתה לפועל: איך לזהות את האפשרויות, איך אפשר לאמוד את הקושי שבאפשרויות התקיפה ואיך אפשר להעריך את ההשפעות של מניפולציות אפשריות.

בשילוב עם החדירוּת והחשיבות של הדפסה תלת-ממדית, המאמר הזה מדגיש את הצורך להתמודד עם שדה קרב נוסף בחזית האבטחה – אבטחת ההדפסה התלת-ממדית.