Des chercheurs dévoilent de nouvelles cyber-protections contre les « bombes logiques »

virus informatique

Crédit : Pixabay/CC0 domaine public

Des chercheurs en cybersécurité de l’Université Rutgers du Nouveau-Brunswick et du Georgia Institute of Technology ont proposé de nouvelles façons de protéger les objets imprimés en 3D tels que les drones, les prothèses et les appareils médicaux contre les « bombes logiques » furtives.

Les chercheurs présenteront leur article, intitulé « Physical Logic Bombs in 3D Printers via Emerging 4D Techniques », lors de la conférence annuelle 2021 sur les applications de sécurité informatique, le 10 décembre.

Le prototypage rapide est la fabrication rapide d’une pièce, d’un modèle ou d’un assemblage à l’aide de la conception 3D assistée par ordinateur, généralement à l’aide de l’impression 3D ou de la « fabrication additive ». La fabrication additive est de plus en plus utilisée dans un éventail d’industries pour produire des produits critiques pour la sécurité, mais il n’existe actuellement aucune méthode fiable pour vérifier leur intégrité par rapport aux modifications de conception pré-impression contradictoires.

« La fabrication additive cyber-physique de nouvelle génération permet des conceptions et des capacités de produits avancées, mais elle s’appuie de plus en plus sur des systèmes de contrôle industriels hautement interconnectés qui présentent des opportunités de cyberattaques », a déclaré le chercheur principal Saman Zonouz, professeur agrégé de génie électrique et informatique. à l’École d’ingénierie Rutgers-Nouveau-Brunswick. « L’approche prédominante pour se défendre contre ces menaces repose sur des détecteurs d’intrusion basés sur l’hôte qui se trouvent dans les mêmes contrôleurs cibles, et sont donc souvent la première cible des attaques de contrôleurs. »

Les chercheurs se sont penchés sur Mystique, une nouvelle classe d’attaques contre des objets imprimés qui tirent parti de la technologie émergente d’impression 4D pour introduire du code informatique intégré – ou des bombes logiques – en manipulant le processus de fabrication.

Mystique permet à des objets visuellement inoffensifs de se comporter de manière malveillante lorsqu’une bombe logique est déclenchée par un stimulus tel que des changements de température, d’humidité, de pH ou des modifications des matériaux utilisés initialement, provoquant potentiellement des défaillances opérationnelles catastrophiques lors de leur utilisation.

Les chercheurs ont évalué avec succès Mystique sur plusieurs études de cas d’impression 3D et ont montré qu’il peut échapper aux contre-mesures antérieures. Pour y remédier, ils ont proposé deux stratégies.

La première solution se concentre sur la conception d’un capteur capable de mesurer la composition et le diamètre des matières premières passant dans l’extrudeuse de l’imprimante pour s’assurer qu’elles répondent aux attentes avant l’impression de l’objet. Un capteur diélectrique peut détecter un changement de 0,1 mm dans le diamètre des filaments et un changement de 10 % dans la composition de la concentration.

La deuxième solution utilise des images de tomodensitométrie haute résolution pour détecter les contraintes résiduelles dans les objets imprimés qui contrastent les conceptions bénignes et malveillantes avant l’activation de l’attaque. Cette détection CT a une précision de 94,6% pour identifier les attaques 4D dans une seule couche d’impression.

L’équipe de recherche prévoit de fournir des lignes directrices pour lier les solutions de résilience en matière de sécurité logicielle, de conception de systèmes de contrôle et de traitement du signal, et pour incorporer une détection fiable et pratique des attaques cyberphysiques dans la fabrication dans le monde réel.

« Notre proposition est un nouveau vecteur d’attaque potentiel qui doit être pris en compte et atténué efficacement dans les plateformes de fabrication additive. L’idée est d’utiliser de nouvelles bombes logiques physiques dans des objets imprimés en 3D, tels que des engrenages industriels et des équipements de protection individuelle comme les masques COVID-19,  » a déclaré Zonouz. « Ces bombes logiques peuvent ensuite être activées par les adversaires en utilisant des stimuli physiques comme l’humidité ou la chaleur chaque fois que cela leur convient pour provoquer un dysfonctionnement des objets imprimés, par exemple pour faire perdre à un masque COVID sa protection contre l’infection virale. »


Vaincre les cyberattaques sur les imprimantes 3D


Plus d’information:
Article : www.openconf.org/acsac2021/mod … n=summary.php&id=117

Fourni par l’Université Rutgers

Citation: Des chercheurs dévoilent de nouvelles cyber-protections contre les « bombes logiques » (2021, 10 décembre) récupérées le 10 décembre 2021 sur https://techxplore.com/news/2021-12-unveil-cyber-logic.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.