最近有一则关于3D打印的新闻:
3D 打印武器又被称为幽灵枪,制造出来之后难以跟踪,近年来美国此类武器出现的频率在增加。如已定罪重罪犯被禁止购买武器,但他们可以通过 3D 打印机打印个别组件绕过限制。为了堵上漏洞,纽约州参议员 Jenifer Rajkumar 递交了法案 AB A8132,要求对任何试图购买能制造武器的 3D 打印机的用户进行犯罪历史背景调查,同时禁止向任何有犯罪记录的人出售此类打印机。NYPD 称,过去两年查获的幽灵枪数量增加了六成。在全美范围内,从 2017 年到 2021 年,查获的幽灵枪数量增加了 1083%。
今天我们推荐的论文同样也跟3D打印相关,不过这篇名为 Security Analysis of the 3MF Data Format 的 RAID 2023论文关注的是利用3D打印的文档——3MF格式文档——来对现实中的3D打印机进行攻击:
通过下图的描述,我们可以清楚地理解本文涉及的安全威胁模型:攻击者构造一个恶意格式的3D打印模型文件(在本文中,主要研究的对象是最新的开放标准——3MF格式),把这个恶意的文件交给3D打印软件处理,如果3D打印软件没有严格检查模型文件的正确性,就可能被这个恶意格式的文件误导而产生各种异常行为。
实际上,如果看看下图,你是不是会想起来之前我们介绍过的另一个文件格式的安全问题呢?对,就是 office 文档格式的问题——【G.O.S.S.I.P 阅读推荐 2023-06-07 大破Office签名保护!】!这个3MF文件格式正是微软、Autodesk和HP等公司牵头搞的联盟制定的规范,所以实际上 office 套件都能够打开3MF文件,难怪它和 office 文档格式看起来非常相似,那么是不是在安全问题上它们也有相似之处呢?
作者测试了20个不同的能够解析3MF文件的软件,如下表所示:
作者在本文中提到3种攻击类型:
-
Data Exfiltration:利用恶意文件格式操控3MF解析工具,令其执行一些恶意行为(例如控制3MF解析工具读取本地文件并发送到远程服务器);
-
Denial of Service:发送恶意文件,让3MF解析工具(特别是远程解析服务)运行崩溃;
-
UI Spoofing:构造特定的恶意文件,让3MF解析工具显示的模型和实际要打印的模型不一致。
那么,要如何实现这3种攻击呢?实际上,本文作者在过去已经做了大量针对文件格式特别是XML文件格式的攻击的研究工作,而3MF文件格式本身又是一个XML文件,那么只需要把此前的研究拿过来重用就好了。作者在本文中介绍了他们开发的3MF Analyzer工具(基于Python),能够很系统地生成测试用例。
值得一提的是,3MF Analyzer考虑了很多领域知识,作者也说了他们不考虑fuzzing那种搞法,而是要更加优雅地生成测试用例,然后分析问题。
来看一下详细的测试结果,作者发现了16款3MF解析工具存在问题(包括 office 套件),不过大部分的问题都是UI Spoofing,而Data Exfiltration攻击实施成功的情况很少。
论文:https://dl.acm.org/doi/pdf/10.1145/3607199.3607216
原文始发于微信公众号(安全研究GoSSIP):G.O.S.S.I.P 阅读推荐 2023-10-18 3D打印的另一个安全问题
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论