Proof of Concept: Manipulierte 3D-Druckdaten lassen Drohne abstĂĽrzen
Ein Wissenschaftler-Team hat demonstriert, wie man Produkte aus 3D-Druckern durch manipulierte Modelldateien sabotieren kann: Der resultierende Drohnenpropeller ist von auĂźen nicht vom Original zu unterscheiden und zerbricht nach zwei Flugminuten.
Ein Forscherteam aus den USA, Israel und Singapur hat mit einem Experiment gezeigt, wie manipulierte 3D-Druck-Daten die Herstellung von sicherheitsrelevanten Bauteilen sabotieren können. Der Angriff mit dem Codenamen Dr0wned besteht aus Phishing-Attacke und intensiver manueller Arbeit: Über eine Phishing-Email wird zunächst ein PC kompromittiert. Ein manipuliertes PDF installiert über eine Sicherheitslücke eine Remote-Access-Malware. Der Angreifer sucht dann nach Dateien mit der Endung .STL und lädt sie auf seinen eigenen Rechner.
Dort baut er von außen unsichtbare Hohlräume in das druckfähige 3D-Modell eines Propellers. Schließlich ersetzt er die ursprüngliche Datei auf dem kompromittierten PC mit der sabotierten STL-Datei. Der ausgedruckte Propeller ist äußerlich nicht vom Original zu unterscheiden. Im Flugtest zerbricht er jedoch nach kurzer Flugzeit, die Drohne geht zu Boden.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Der manipulierte Flügel hat ein anderes Gewicht, auch das Änderungsdatum der STL-Datei könnte auffallen. Falls der Anwender den Druckprozess beobachtet, würden die neuen Hohlräume offensichtlich. Eine geschicktere Datei-Manipulation könnte solche Auffälligkeiten aber ausschließen. (imj)
