29 Июля, 2013

Безопасность 3D-принтеров

Роман Идов
Пока мы боремся с компьютерными вирусами и утечками информации через сотрудников компаний и государственных организаций, в мире появляется новая  проблема, которая добавит работы специалистам по информационной безопасности. Речь идет о 3D-принтерах - устройствах, которые имеют шанс изменить нашу с вами жизнь куда более радикальным образом, чем смартфоны и планшеты.
Не так давно на 3D-принтере распечатали настоящий ракетный двигатель , а это вам не прототипы из гипса печатать. То есть, 3D-печать уже сейчас готова к тому, чтобы заменить собой более старые, и, соответственно, более дорогие и ресурсоемкие технологии, причем в производстве не только, так сказать, товаров народного потребления, но и самых разных вещей. К примеру, оружия . И это уже нехорошо, это уже проблема.
Начнем с того, что 3D-принтеры, в отличие от самого оружия, продаются без каких-либо ограничений практически во всех странах, и купить их можно всем, включая и тех, кто состоит на учете у психиатра. Но и это полбеды. Дело в том, что оружие, распечатанное на 3D-принтере, не металлическое, а пластиковое (не считая бойка, но это уже мелочи). И при этом ничуть не менее боеспособное, чем обычное, из металла. Что вызывает полную неспособность традиционных систем безопасности, работающих на основе детектирования металлов, его как-либо обнаружить. Этим и пользуются досужие журналисты, распечатавшие себе пистолеты и проносящие их куда не надо (см. по последней ссылке, там много такого).
Что же с этим всем делать, спросите вы? Как пишут на Хабре, появления «The Liberator» власти США потребовали автора убрать чертежи пистолета из общего доступа, а Сенат предложил пересмотреть Акт о необнаруживаемом огнестрельном оружии. Это всё, безусловно, здОрово, но поможет ли это в реальном распространении распечатанного на принтере оружия?.. Ответ, думаю, всем понятен без лишних слов. 
Поэтому нужно придумывать какой-то более эффективный способ. И он существует. Нужно, чтобы каждый 3D-принтер уже имел в себе защиту от печати того, что печатать не следует. Принтеры нужно принудительно "завязывать" на подключение к интернету. Правительству нужно мониторить выход чертежей оружия и вести базу сэмплов, плюс добавить "эвристики". То есть, чтобы была возможность распознать чертёж, похожий на оружие. В итоге, каждый принтер должен быть оборудован таким софтом. 
А вот дальше возможны варианты. При распечатке "запрещённого" контента принтер может вообще отказываться работать (как "Фотошоп" когда-то отказывался работать, если обнаруживал отсканенную деньгу - может, это и сейчас так, знатоки, просветите). Или может просто отсылать уведомление в соответствующие органы.
Конечно, будут ложные срабатывания, когда кто-нибудь захочет распечатать своему сынишке водяной пистолет, его могут даже приложить лицом об стол правоохранительные органы, где-то такого даже расстреляют для острастки, но это малая цена за общественное спокойствие.
И это единственный способ обезопасить себя от маньяков с пластиковыми пистолетами в руках. Думаю, что в ближайшее время мы станем свидетелями его реализации.
или введите имя

CAPTCHA
rem
29 Июля, 2013
Может быть пора перестать боятся и начать просто жить? Если так рассуждать - то нужно и в автомобили встроить систему которая остановит двигатель при приближении - ....- далее длинный список уязвимых объектов... А то догадается народ приделать дистанционное управление и примитивный взрывать к бензовозу и направит это чудо техники к цели Тонна бензина в цистерне с бензиновыми парами похлеще пластиковой хлопушки будет. Эффект можно усилить смастерив насос который перед взрывом создаст вокруг облако бензиновых капель. Неплохо ещё положить на цистерну мешёк с мелкими камнями - шрапанель Или баллон с хлором, Вот и опаснейшее оружие, и почти без Хай-тек
0 |
  • Поделиться
  • Ссылка
Egor
30 Июля, 2013
Бессмысленно
Как заставить производителей из Китая встраивать в свои принтеры блок? Как проконтролировать отсутствие бэкдора, позволяющего блок обойти? И т.д., и т.п. Чушь.
0 |
Анонимус
30 Июля, 2013
Вот радости-то будет хакерам всех мастей А теперь по существу. Первое. Вы понимаете, что принудительное оборудование закладками абсолютно всех принтеров невозможно? Уже существует некоторое количество опенсорсных 3д-принеров. Любой человек с деньгами и прямыми руками может такой собрать. Даже если закладки в опенсорсной прошивке будут, они легко вычищаются (это главная проблема всех копирастов же: поскольку они не контролируют оборудование физически, они не могут контролировать воспроизведение/использование неугодных материалов и прочие нехорошие действия). Единственное решение – приставлять к каждому принтеру смотрителя. Лайт-версия – вводить принудительную регистрацию таких железяк. Хотя опять же никто не мешает на время печати пистолета перепрошить принтер, чтоб не стучал, и отключить от сети на всякий случай. А потом раскатать из бэкапа оригинальную прошивку, как будто ничего и не было. В конце концов, нет такого закона, которому подчинялся бы весь мир. Где-нибудь запрета не будет. Второе. Боеприпасы всё-таки на принтере не печатаются и вообще металлические чуть более, чем наполовину. Начать регулировать их продажу — и большинству напечатавших себе оружие будет нечем стрелять. Третье. Не забываем про эффект Стрейзанд. какой бы то ни было запрет подобного рода может вызвать печать множества копий оружия и покупку кучи "чистых" принтеров до вступления запрета в силу. Четвертое. Почему борьба не с самим оружием (а ведь его можно не только напечатать), а с принтерами? Ну и наконец, почему вы говорите о напечатанном оружии так, как будто это что-то плохое?
0 |
  • Поделиться
  • Ссылка
чпечерицо
30 Июля, 2013
Слишком много переменных получается, как всегда. Взять под контроль такие принтеры вряд ли получится, это факт. Как правильно заметили выше (пусть и в негативной форме), печаталось оружие по частям. Интересно, насколько реализуема была бы вариация анализа распечатанных деталей за период времени. В качестве пояснения принципа работы, думаю, уместна будет аналогия поиска фразы с учётом расстояния между словами. То есть некий софт будет анализировать все распечатанные детали за, скажем, последний месяц и пытаться из них "собрать" оружие. Про боеприпасы. Здесь согласен, но даже если не изобретать чего-то нового, патроны вполне спокойно можно купить, если знать где. Что приводит нас к переориентации в борьбе, озвученной в четвёртом вашем предложении. Нужно бороться с оружием. А вот нужно ли? Порой как посмотришь, что там школьник расстрелял класс, тут стюдентЪ бабушку грохнул с дробовика, задумаешься об ограничениях...
0 |
Станислав
30 Июля, 2013
Вопрос об общественной опасности напечатанного оружия выходит за рамки ИБ. Вопрос регулярно обсуждается как на общегосударственном уровне и "у них", и "у нас", так и на локальном где только можно. Много информации собрала и систематизировала организация "Право на оружие". Советую ознакомиться с базой и подумать над тем, "нужно ли", прежде чем думать, "как". Про "бабушку грохнул с дробовика" - это эпично. Был у него дробовик - он и грохнул с дробовика. А один персонаж без дробовика четыреста человек бензином и спичками угрохал. Другой в китае тоже дробовика не нашёл и ножом несколько десятков человек зарезал. У кого руки из правильного места растут, могут сделать то, что гуглится по запросу home made gun. Люди из трубы, степлера и сраного тапка умудряются дробовик сделать, на несколько человек хватит. Менее талантливые немного копят, потом набирают запрос в интернете и покупают старенький ТТ с патронами за 15 тысяч рублей. А теперь будет ещё один инструмент. Подешевле дорогого и понадежнее ненадежного (середнячок) со временем. Законы разоружают только тех, кто следует законам (то есть всех, кроме преступников). Пора бы уже думать об этом, не первый раз дискуссия поднимается. С чего вдруг бороться решили именно с распечаткой оружия на 3D-принтерах - понятно. Ведь В 3D-принтеры МОЖНО ВСТАВИТЬ DLP! Отметаем этот вариант (как бесполезный) и получаем... полнейшую бесполезность систем слежки в 3d-принтерах. На самом деле, всё, что можно сделать руками в обход хайтека - при необходимости будет сделано со злым умыслом руками в обход хайтека.
0 |
Indi
30 Июля, 2013
бредишь, Алексей! Решетки на окна квартиры на 7 этаже 16-ти этажного дома тоже ставить надо? Невнимательнось при чтении породила такое заблуждение. Печатался он по частям, какая тут эвристика?? если ты распечатал трубочку, сразу алерт?
0 |
  • Поделиться
  • Ссылка
чепчерицо
30 Июля, 2013
ответил выше
0 |
ElDano
30 Июля, 2013
3d принтер
Продажа 3d принтеров из Китая. http://china24store.com/3d_printer.html
0 |
  • Поделиться
  • Ссылка
Серж Коцюба
31 Июля, 2013
идиот
Автор - или идиот, или полный идиот. Давайте заменим словосочетание "3д принтер", на скажем, "фрезерный станок с ЧПУ", и на выходе получим полный бред.
0 |
  • Поделиться
  • Ссылка
гуглоид
31 Июля, 2013
полностью поддерживаю. уже который раз отмечаю компетентность автора (т.е ее полное отсутствие) в вопросах ИБ. Крайне рекомендую Автору прекрати писать бред пиара его конторки не получится, а вот клоуном он себя выставляет.
0 |
Egor
1 Августа, 2013
Не надо никакого "станка с ЧПУ"
Совершенно легально, безо всяких лицензий и разрешений - продаются так называемые "стартовые" или "шумовые" пистолеты. Для их доведения до состояния "квази-боевого" пистолета - нужно иметь не слишком кривые руки да недорогой инструмент с рынка. Что - будем вставлять системы идентификации в напильники?
0 |
Иван Зимин
3 Августа, 2013
Те, кто отказывается от свободы ради временной безопасности, не заслуживают ни свободы, ни безопасности. © Франклин Рузвельт.
0 |
  • Поделиться
  • Ссылка