?

?

　　作為3D建模研究者,我知道在現(xiàn)實世界中存儲惡意計算機代碼的方法可能會造成危害。我們的團隊在實驗室中工作,還沒有遇到惡意軟件隱藏在3D打印指令中或被編碼到掃描對象中的情況。但我們正準備應對這種可能性。

?

　　這是不太可能發(fā)生在我們身上:攻擊者需要很多努力來理解我們的系統(tǒng)功能,以便攻擊可以成功地實現(xiàn)。然而,有一天,入侵可以通過與計算機或智能手機的正常通信或通過這些設備的感應而發(fā)生。產(chǎn)品設計師和用戶需要認識到這些風險。

? ? ? ? ?病毒感染
?

　　為了使設備感染病毒,他們非法找到了一些方法來讓計算機存儲或運行惡意軟件。電腦前的人經(jīng)常成為攻擊的對象。攻擊者可能會給電腦用戶發(fā)電子郵件,他們贏了彩票,或者如果他們不回復,他們就會遇到麻煩。在其他情況下,病毒被設計成無意中被普通軟件活動觸發(fā)。

?

　　華盛頓大學的研究人員最近測試了另一種可能性:將計算機病毒植入DNA中。好消息是,大多數(shù)計算機沒有電子病毒,它來自惡意軟件或植入生物病毒。DNA感染是對存儲在DNA中的數(shù)字數(shù)據(jù)進行攻擊的計算機的概念的測試。

?

　　同樣,當我們的團隊掃描3D打印項目時,我們也存儲和處理我們收集到的圖像數(shù)據(jù)。如果攻擊者專門分析我們?nèi)绾巫鲞@項工作,他們可能會發(fā)現(xiàn)我們的操作步驟很容易被損壞的數(shù)據(jù)損壞。然后,他們必須專門設計一個對象讓我們掃描,以便我們接收數(shù)據(jù)。

?

　　的確,當你掃描二維碼時,你的電腦或手機會處理二維碼中的數(shù)據(jù),然后做一些動作——也許是電子郵件,或者去一個特定的網(wǎng)站。攻擊者可能會發(fā)現(xiàn)清除應用程序有一個漏洞,它允許執(zhí)行特定的精確格式化文本,而不只是掃描和處理?；蛘?目標網(wǎng)站上可能有一些東西在侵犯你的手機。

?

?

　　好消息是大多數(shù)傳感器不如DNA測序儀精確。例如,兩個不同的移動相機瞄準同一物體,并且由于照明位置和相機的位置和近距離之間的差異,將收集不同的信息。即使是小的偏差也會使編碼的惡意軟件無法運行,因為感測的數(shù)據(jù)并不總是能夠轉(zhuǎn)化為可行的軟件。因此,人們的手機不可能僅僅因為拍照而被闖入。

?

　　然而,一些系統(tǒng),例如二維碼閱讀器,包括修改感測數(shù)據(jù)的異常的功能。當感測環(huán)境是高度可控時,例如我們最近對3D打印工作的評估時,攻擊者將更有可能對傳感器的讀數(shù)具有更可預見的影響。

?

　　也許最麻煩的情況是攻擊者可以形成一個非常安全和難以通過感應攻擊的系統(tǒng)。例如,為了防止我們的3D打印質(zhì)量感測系統(tǒng)受到常規(guī)攻擊和感染,我們建議將其放置在與因特網(wǎng)和其他潛在的網(wǎng)絡攻擊源隔離的另一臺計算機上。但該系統(tǒng)還必須掃描3D打印對象。一個惡意設計的對象可能是一種攻擊原始系統(tǒng)的方法。

?

?

　　許多軟件開發(fā)人員還沒有考慮黑客控制數(shù)據(jù)的可能性。但在2011年,伊朗政府的黑客以這種方式俘獲了美國無人偵察機。程序員和計算機管理員必須確保感測數(shù)據(jù)在安全處理之前進行篩選,以防止意想不到的劫持。

?

　　除了開發(fā)安全軟件之外,另一種系統(tǒng)也可以帶來幫助:入侵檢測系統(tǒng)可以檢測常見的攻擊、異常行為,甚至是預期發(fā)生但實際上不發(fā)生的事情。當然,他們不是完美的,有時他們無法檢測到攻擊,有時它是合理的。這項活動被誤認為是一次攻擊。

?

　　可以誘導和修改周圍環(huán)境的計算設備變得越來越普遍,它們出現(xiàn)在許多設備上,例如制造機器人、無人機和無人駕駛車輛。同時,對現(xiàn)實世界和電子世界的攻擊可能性也大大增加。攻擊者可能會發(fā)現(xiàn)在真實世界中植入惡意軟件是有吸引力的,只是為了等待一個未被懷疑的人掃描智能手機或?qū)I(yè)設備。惡意軟件,隱藏在眼睛中,是一種“潛伏間諜”,直到它觸及目標之前也不被發(fā)現(xiàn)----它可能隱藏在一個安全的國會大廈、銀行或醫(yī)院。

更多閱讀

通道閘機專用二維掃描模塊應用了

掃描槍哪個牌子好？
?