Abo
  • IT-Karriere:

Sidechannel-Angriff auf 3D-Drucker: Wie man 3D-Objekte über Audiosignale kopiert

Forschern ist es gelungen, ein 3D-gedrucktes Objekt anhand der Audiosignale des 3D-Druckers zu kopieren. Solche Side-Channel-Angriffe sind eher aus der Kryptographie bekannt.

Artikel veröffentlicht am ,
Ein 3D-Drucker
Ein 3D-Drucker (Bild: Krassotkin/CC0 1.0)

Forscher der Universität von Kalifornien in Irvine haben ein ungewöhnliches Angriffsszenario für Industriespionage vorgestellt. Bei dem Proof-of-Concpet werden mit einem Smartphone aufgenommene Druckgeräusche eines 3D-Druckers aufgezeichnet, um aus den Audiodaten später Informationen über die Bewegungen der einzelnen Motoren und damit auch der Druckspitze abzuleiten. Side-Channel-Angriffe wie dieser umgehen Sicherungsmechanismen anstatt sie zu brechen und sind vor allem aus der Kryptographie bekannt.

Stellenmarkt
  1. Adecco Personaldienstleistungen GmbH, Erfurt
  2. ifp l Personalberatung Managementdiagnostik, Raum Norddeutschland

Damit, so die Forscher, seien sie in der Lage gewesen, 3D-gedruckte Objekte mit einer Genauigkeit von etwa 90 Prozent nachzubilden. Eine solche Genauigkeit dürfte für einen korrekten Nachbau der Objekte zu gering sein, könnte aber durchaus interessante Einblicke in die Produktplanung einzelner Unternehmen ermöglichen. Denn gerade 3D-Drucker werden häufig vor allem genutzt, um Prototypen herzustellen.

"Zuerst waren wir nicht an den Sicherheitsaspekten interessiert", sagte Projektleiter Mohammad Al Faruque dem Portal GCN. "Dann haben wir aber gemerkt, dass andere Abteilungen der Universität und verschiedene US-Regierungsstellen interessiert sind."

Side-Channel-Angriffe aus der Kryptographie bekannt

Unternehmen investieren heute große Summen, um ihre Computersysteme gegen unbefugtes Eindringen abzusichern. Dieser Angriffsvektor umgeht diese Sicherungen und vertraut nicht darauf, komplexe Sicherheitsmechanismen zu brechen. Side-Channel-Angriffe sind vor allem aus der Kryptographie bekannt. So haben Teams um den israelischen Wissenschaftler Adi Shamir in der Vergangenheit immer wieder gezeigt, dass sie private kryptographische Schlüssel, etwa PGP-Keys, von nicht mit dem Internet verbundenen Geräten extrahieren konnten.

Dazu nutzten sie zahlreiche verschiedene Parameter, etwa das Magnetfeld der Erde oder die elektromagnetische Abstrahlung eines Rechners. Im aktuellen Fall schlagen die Forscher vor, irreführende, zufällige akustische Signale (White Noise) zu produzieren, um entsprechende Analysen zu verhindern. Eine detaillierte Präsentation der Forschungsergebnisse soll im April auf der "Internationalen Konferenz für Cyber-Physische-Systeme" in Wien erfolgen.



Anzeige
Top-Angebote
  1. 269,00€
  2. (u. a. Far Cry New Dawn für 19,99€, Ghost Recon Wildlands für 15,99€, Rayman Legends für 4...
  3. (u. a. PUBG für 13,99€, Final Fantasy XIV - Shadowbringers für 27,49€, Mordhau für 19,99€)
  4. 14,99€ (Bestpreis!)

derdiedas 18. Mär 2016

Um effizient 3D Drucker mitzuschneiden ist: 1. eine räumliche Nähe zum Drucker...

kazhar 17. Mär 2016

kommt drauf an, worauf sich die 10% genau beziehen. Wird das Werkstück generell um 10...

okeer 17. Mär 2016

Ich bin eigentlich kein Fan solch destruktiver Kommentare, aber hier war es mir dann doch...


Folgen Sie uns
       


Zenbook Pro Duo - Hands on

Braucht man das? Gut aussehen tut das Zenbook Pro Duo jedenfalls.

Zenbook Pro Duo - Hands on Video aufrufen
Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.

  1. Satellitennavigation Galileo ist wieder online

In eigener Sache: Zeig's uns!
In eigener Sache
Zeig's uns!

Golem kommt zu dir: Golem.de möchte noch mehr darüber wissen, was IT-Profis in ihrem Berufsalltag umtreibt. Dafür begleitet jeder unserer Redakteure eine Woche lang ein IT-Team eines Unternehmens. Welches? Dafür bitten wir um Vorschläge.

  1. In eigener Sache Golem.de bietet Seminar zu TLS an
  2. In eigener Sache ITler und Board kommen zusammen
  3. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

    •  /