更隱蔽的黑客攻擊：篡改3D打印文件摧毀無(wú)人機(jī)

（原標(biāo)題：更隱蔽的黑客攻擊 篡改3D打印文件摧毀無(wú)人機(jī)）

通常網(wǎng)絡(luò)攻擊傾向于竊取個(gè)人信息或盜竊銀行賬戶以便從中獲利，很少人會(huì)將黑客和 3D 打印聯(lián)想到一起。一個(gè)國(guó)際研究小組正在研究黑客入侵 3D 打印機(jī)的可能性。起初，他們認(rèn)為 3D 打印機(jī)似乎不會(huì)很容易受到攻擊，但這個(gè)看法很快就改變了。

此次代號(hào)為 Dr0wned 的行動(dòng)，研究人員沒(méi)有采取直接攻擊機(jī)器使其不能正常運(yùn)作，而是利用修改 3D 打印數(shù)字文件的方式，摧毀了一臺(tái)物理設(shè)備。

發(fā)動(dòng)攻擊需要控制受害者的電腦。通過(guò)發(fā)送一封帶有惡意軟件的釣魚郵件，研究人員可以翻閱受害者電腦上所有的 STL 模型文件，并對(duì)文件代碼進(jìn)行篡改，留下致命的設(shè)計(jì)缺陷。

從外觀上幾乎看不出篡改前與被篡改后的 3D 打印無(wú)人機(jī)螺旋槳有任何差別。但研究人員在螺旋槳片和接頭處留下了肉眼看不見(jiàn)的 0.1 毫米空腔，使得無(wú)人機(jī)飛行過(guò)程中達(dá)到最大受力的時(shí)候，螺旋槳發(fā)生斷裂從而導(dǎo)致價(jià)值 1000 美元的無(wú)人機(jī)很快就遭墜毀。

研究人員表示，如果黑客通過(guò)篡改 3D 打印的部件來(lái)摧毀一整臺(tái)設(shè)備的話，造成的損失將是巨大的，雖然現(xiàn)在 3D 打印技術(shù)還沒(méi)有完全進(jìn)入各個(gè)領(lǐng)域得到廣泛應(yīng)用，但使用 3D 打印前，最好還是先仔細(xì)檢查一下設(shè)計(jì)文件或是通過(guò)加密文件的方式來(lái)保證安全。