Proof of Concept: Manipulierte 3D-Druckdaten lassen Drohne abstürzen
Ein Wissenschaftler-Team hat demonstriert, wie man Produkte aus 3D-Druckern durch manipulierte Modelldateien sabotieren kann: Der resultierende Drohnenpropeller ist von außen nicht vom Original zu unterscheiden und zerbricht nach zwei Flugminuten.
Ein Forscherteam aus den USA, Israel und Singapur hat mit einem Experiment gezeigt, wie manipulierte 3D-Druck-Daten die Herstellung von sicherheitsrelevanten Bauteilen sabotieren können. Der Angriff mit dem Codenamen Dr0wned besteht aus Phishing-Attacke und intensiver manueller Arbeit: Über eine Phishing-Email wird zunächst ein PC kompromittiert. Ein manipuliertes PDF installiert über eine Sicherheitslücke eine Remote-Access-Malware. Der Angreifer sucht dann nach Dateien mit der Endung .STL und lädt sie auf seinen eigenen Rechner.
Dort baut er von außen unsichtbare Hohlräume in das druckfähige 3D-Modell eines Propellers. Schließlich ersetzt er die ursprüngliche Datei auf dem kompromittierten PC mit der sabotierten STL-Datei. Der ausgedruckte Propeller ist äußerlich nicht vom Original zu unterscheiden. Im Flugtest zerbricht er jedoch nach kurzer Flugzeit, die Drohne geht zu Boden.
Der manipulierte Flügel hat ein anderes Gewicht, auch das Änderungsdatum der STL-Datei könnte auffallen. Falls der Anwender den Druckprozess beobachtet, würden die neuen Hohlräume offensichtlich. Eine geschicktere Datei-Manipulation könnte solche Auffälligkeiten aber ausschließen. (imj)
