攻防最前线:恶意攻击手法可令3D打印机着火

d60f2a66ae1d2f855a3c946bf6bd4676

极其严肃的调查揭开令人胆寒的真相。

一些3D打印机可用直接从互联网下载的固件更新进行刷新。一家信息安全研究公司表示,已发现一种假冒此类更新的黑客手法,可致使打印机起火自燃。

名称就很有意思的Coalfire公司发布研究声称,中国闪铸科技(Flashforge)有限公司出品的打印机可能会遭滥用,黑客可通过精心设计的更新绕过设备固件内置安全功能,夺取设备控制权。

开始研究此设备更新过程几个月后,Coalfire便取得了这一最新突破,发现该方法可导致打印机落入恶意黑客之手,开始起火冒烟。

Coalfire使用了NSA工具Ghidra帮助破解此打印机及其固件,不过,若想部署经篡改的固件,恶意黑客需与目标设备身处同一网络。相比某天突然发现自家3D打印机变身纵火狂,这一发现听起来似乎没那么可怕。

Coalfire高级研究员Dan McInerney向媒体透露:“我们想做一个项目,展示家用电器接入互联网所固有的,现实生活中的人身危险。当今时代,敲几下键盘就能致人死地。这一点提起了我的研究兴趣。作为附带的好处,我现在可以威胁我那些拥有3D打印机的朋友了:小心我烧了你哦!”

正如McInerney在针对Coalfire的一系列详细博客文章(以及燃烧视频)中指出的那样,某些型号的闪铸科技3D打印机可以通过互联网下载和安装固件更新。McInerney写道:“ 闪铸科技发现者(Flashforge Finder)3D打印机的8899端口默认开启,无需经过身份验证,这在物联网3D打印机中似乎比较常见。该端口接受G代码指令,执行提高温度、挤出塑料以及移动高温挤出头等操作。”

通过ARP(地址解析协议)欺骗对样本打印机执行中间人攻击,并在设备自己的触摸屏上点击“更新”获取到固件后,Coalfire着手获取设备的root权限,最终遵循一篇Reddit帖子中的提示发现了密码“ sz1234567”。

打印机及其固件落入Coalfire的控制范围后,研究人员便开始摆弄变量,看能否通过这些变量实现其目标:将3D打印头的温度升高到十分危险的程度(3D打印头通过熔化塑料原料来塑造被打印的物品)。

虽然有代码可以防止打印头温度超过261°C(501.8°F),但是Coalfire声称,可使用Ghidra对固件进行仔细分析来绕过此防护代码。Ghidra还帮助他们确定了控制热熔温度的关键变量。

Coalfire表示,最令人担忧的是,新打印机也可能被刷上经篡改的固件,一加电就开始加热打印头,造成过热。

McInerney解释说:“以闪铸科技发现者II为例,用户界面中的温度读数因被篡改的固件而变得混乱,但通过一些固件修复即可轻松解决这一漏洞。”

“我们篡改并‘更新’了固件后,打印机一开机就会立即开始加热,且不启动任何冷却措施,除非你关了它。你甚至根本不用给打印机任何指令,开机即加热。当然,你仍可以指示打印机打印东西,而且除了用户界面上的当前温度毫无意义外,其他一切正常。这就有点阴险了。”

目前媒体已向闪铸科技发出评论请求。

McInerney建议,制造商应考虑进行固件签名。

几年前,科学研究人员发表了一篇论文,呼吁对3D打印机造成的室内空气污染情况进行更多研究,称某些设备的粉尘和化学排放水平高到了引起他们关注的程度。那时候似乎更加单纯,也更乐观些。

来源:数世咨询

上一篇:关于XDR,你必须了解的十件事

下一篇:新型“影子攻击”绕过数字签名篡改PDF文件