G.O.S.S.I.P 阅读推荐 2023-10-18 3D打印的另一个安全问题

最近有一则关于3D打印的新闻:

3D 打印武器又被称为幽灵枪,制造出来之后难以跟踪,近年来美国此类武器出现的频率在增加。如已定罪重罪犯被禁止购买武器,但他们可以通过 3D 打印机打印个别组件绕过限制。为了堵上漏洞,纽约州参议员 Jenifer Rajkumar 递交了法案 AB A8132,要求对任何试图购买能制造武器的 3D 打印机的用户进行犯罪历史背景调查,同时禁止向任何有犯罪记录的人出售此类打印机。NYPD 称,过去两年查获的幽灵枪数量增加了六成。在全美范围内,从 2017 年到 2021 年,查获的幽灵枪数量增加了 1083%。

今天我们推荐的论文同样也跟3D打印相关,不过这篇名为 Security Analysis of the 3MF Data Format 的 RAID 2023论文关注的是利用3D打印的文档——3MF格式文档——来对现实中的3D打印机进行攻击:

通过下图的描述,我们可以清楚地理解本文涉及的安全威胁模型:攻击者构造一个恶意格式的3D打印模型文件(在本文中,主要研究的对象是最新的开放标准——3MF格式),把这个恶意的文件交给3D打印软件处理,如果3D打印软件没有严格检查模型文件的正确性,就可能被这个恶意格式的文件误导而产生各种异常行为。

实际上,如果看看下图,你是不是会想起来之前我们介绍过的另一个文件格式的安全问题呢?对,就是 office 文档格式的问题——G.O.S.S.I.P 阅读推荐 2023-06-07 大破Office签名保护!!这个3MF文件格式正是微软、Autodesk和HP等公司牵头搞的联盟制定的规范,所以实际上 office 套件都能够打开3MF文件,难怪它和 office 文档格式看起来非常相似,那么是不是在安全问题上它们也有相似之处呢?

作者测试了20个不同的能够解析3MF文件的软件,如下表所示:

作者在本文中提到3种攻击类型:

  1. Data Exfiltration:利用恶意文件格式操控3MF解析工具,令其执行一些恶意行为(例如控制3MF解析工具读取本地文件并发送到远程服务器);

  2. Denial of Service:发送恶意文件,让3MF解析工具(特别是远程解析服务)运行崩溃;

  3. UI Spoofing:构造特定的恶意文件,让3MF解析工具显示的模型和实际要打印的模型不一致。

那么,要如何实现这3种攻击呢?实际上,本文作者在过去已经做了大量针对文件格式特别是XML文件格式的攻击的研究工作,而3MF文件格式本身又是一个XML文件,那么只需要把此前的研究拿过来重用就好了。作者在本文中介绍了他们开发的3MF Analyzer工具(基于Python),能够很系统地生成测试用例。

值得一提的是,3MF Analyzer考虑了很多领域知识,作者也说了他们不考虑fuzzing那种搞法,而是要更加优雅地生成测试用例,然后分析问题。

来看一下详细的测试结果,作者发现了16款3MF解析工具存在问题(包括 office 套件),不过大部分的问题都是UI Spoofing,而Data Exfiltration攻击实施成功的情况很少。


论文:https://dl.acm.org/doi/pdf/10.1145/3607199.3607216


免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐