S'attaquer aux risques cachés dans les fichiers d'impression 3D
Un nouvel outil vise à enlever les données cachées des fichiers STL dans l'impression 3D.
― 7 min lire
Table des matières
- Pourquoi l'impression 3D est populaire
- Les risques des fichiers STL
- Les canaux stego dans les fichiers STL
- Développement du désinfecteur
- Caractéristiques clés du désinfecteur
- Fonctionnement du désinfecteur
- Étape 1 : Désinfection du canal facette
- Étape 2 : Désinfection du canal sommet
- Étape 3 : Désinfection du canal normal
- Étape 4 : Désinfection implicite pour d'autres canaux
- Évaluation du désinfecteur
- Résultats de l'évaluation
- Défis et considérations
- Différentes stratégies d'encodage
- Multiples canaux
- Résistance à l'image préliminaire
- Directions futures
- Besoin d'outils de distinction
- Conclusion
- Source originale
- Liens de référence
La fabrication additive, souvent appelée impression 3D, devient de plus en plus populaire dans diverses industries. Une des raisons de cette croissance est qu'elle permet aux entreprises d'envoyer et de recevoir facilement des designs numériques. Cependant, des découvertes récentes ont montré que le format de fichier le plus utilisé en fabrication additive, appelé STL, peut cacher des informations secrètes. Ces informations cachées peuvent être utilisées pour voler des données ou même introduire des logiciels nuisibles dans des systèmes sécurisés.
Pour résoudre ce problème, nous proposons un outil, appelé désinfecteur, qui peut nettoyer ces canaux cachés des fichiers STL. Cet outil garantira que le contenu caché est supprimé tout en préservant la qualité des modèles 3D.
Pourquoi l'impression 3D est populaire
Plusieurs facteurs font croître l'impression 3D. D'abord, la fabrication à la demande réduit le besoin de grands entrepôts, ce qui diminue les coûts. Ensuite, la redesign de pièces existantes pour l'impression 3D aide à combiner différents composants, réduisant le temps d'assemblage et augmentant la fiabilité. Enfin, les techniques de design modernes créent des pièces plus légères qui améliorent l'efficacité énergétique et la performance.
Les fichiers de design numériques sont cruciaux en impression 3D, car ils définissent les formes des objets à imprimer. Cependant, le coût élevé des équipements d'impression de qualité industrielle, atteignant parfois plus de 500 000 $, signifie que de nombreuses entreprises choisissent d'utiliser des services qui fournissent l'impression 3D. Partout dans le monde, de plus en plus d'entreprises offrent ces services, avec plus de 1 200 entreprises de ce type maintenant disponibles.
Les risques des fichiers STL
Les fichiers STL, qui décrivent des objets 3D, sont largement utilisés aussi bien dans des milieux de loisirs que professionnels. Malheureusement, ces fichiers peuvent être utilisés pour envoyer des informations de manière discrète. Par exemple, quand un fichier de design numérique est envoyé en dehors d'une zone sécurisée, il peut contenir des données sensibles. À l'inverse, les fichiers téléchargés dans des zones sécurisées peuvent contenir des logiciels nuisibles.
Ces risques sont sérieux, et les systèmes de sécurité actuels comme les pare-feux et les programmes antivirus ne peuvent pas détecter ou prévenir ces menaces cachées.
Les canaux stego dans les fichiers STL
Une grande préoccupation concernant les fichiers STL est qu'ils peuvent contenir des canaux stéganographiques. Ce sont des moyens cachés d'incorporer des informations sans affecter le design ou la fonction générale du modèle.
Il y a trois principaux canaux :
Canal Facette : L'ordre des facettes triangulaires qui composent un objet 3D peut être modifié sans changer la forme de l'objet.
Canal Sommet : L'ordre dans lequel les trois points définissant un triangle (facette) sont listés peut également être changé sans affecter le modèle.
Canal Représentation Numérique : Dans les fichiers STL ASCII, différentes manières de rédiger des nombres peuvent être utilisées pour cacher des informations, comme utiliser la notation scientifique.
Ces canaux facilitent la dissimulation de données dans les fichiers STL, créant des vulnérabilités que des acteurs malveillants peuvent exploiter.
Développement du désinfecteur
Le principal objectif de notre outil est de supprimer toute Information cachée des fichiers STL tout en s'assurant que l'objet 3D reste imprimable et de haute qualité. Notre désinfecteur s'attaquera à tous les canaux stego dans le fichier STL.
Caractéristiques clés du désinfecteur
Préservation de l'imprimabilité : L'outil ne doit pas nuire à la capacité de produire le modèle 3D. Les modifications apportées ne doivent pas compromettre la propriété "étanche" du modèle, qui est essentielle pour une impression réussie.
Maintenance de la qualité : Le désinfecteur doit garantir que l'objet produit respecte les normes de qualité requises.
Complétude : Il est important que le désinfecteur traite tous les canaux stego, et pas seulement quelques-uns, pour s'assurer qu'aucune information cachée ne reste.
Fonctionnement du désinfecteur
Étape 1 : Désinfection du canal facette
Pour désinfecter le canal facette, l'outil réarrangera aléatoirement les facettes triangulaires dans le fichier STL. De cette façon, toute information cachée associée à l'ordre de ces facettes sera supprimée.
Étape 2 : Désinfection du canal sommet
Pour désinfecter le canal sommet, l'ordre des points qui forment les facettes sera modifié par rotation. Le désinfecteur choisira aléatoirement si ces sommets sont tournés à gauche, à droite ou laissés inchangés.
Étape 3 : Désinfection du canal normal
Le canal normal concerne la direction extérieure des triangles. L'outil recalculera cette direction en fonction de la position des sommets, effaçant ainsi les données cachées.
Étape 4 : Désinfection implicite pour d'autres canaux
Le désinfecteur ne nettoiera pas explicitement les canaux de représentation numérique et ASCII car ils seront automatiquement gérés lorsque le fichier sera enregistré dans un format cohérent.
Évaluation du désinfecteur
Pour tester l'efficacité du désinfecteur, nous avons utilisé un modèle STL courant. Nous avons incrusté une séquence d'informations de 1024 bits dans les canaux stego et avons appliqué notre désinfecteur pour voir combien de données cachées restaient après traitement.
Résultats de l'évaluation
Lors des tests, il a été constaté que le désinfecteur a efficacement supprimé environ 50 % des données cachées dans les canaux facette et sommet. Cela indique que l'outil peut réduire considérablement les risques posés par des informations cachées dans les fichiers STL.
Défis et considérations
Différentes stratégies d'encodage
Le désinfecteur doit prendre en compte que les informations encodées peuvent être cachées de différentes manières, et il ne doit pas faire d'hypothèses sur la manière dont les données ont pu être incrustées.
Multiples canaux
Étant donné que différents canaux stego peuvent être utilisés en même temps, il est essentiel que le désinfecteur traite tous les canaux identifiés afin qu'aucune information cachée ne reste.
Résistance à l'image préliminaire
Cela signifie que même après que le désinfecteur ait fait son travail, il devrait être impossible de récupérer les données cachées.
Directions futures
Bien que notre désinfecteur vise à nettoyer les informations cachées des fichiers STL pour protéger contre les abus, il reste encore du travail à faire. Nous prévoyons d'explorer des moyens d'identifier si des informations cachées ont jamais été présentes et de déterminer la longueur des données incrustées.
Besoin d'outils de distinction
En plus du désinfecteur, il y a un besoin clair d'outils capables d'identifier si les fichiers STL contiennent des canaux stéganographiques. Cela nécessitera des recherches continues sur les motifs formés par le logiciel qui produit des fichiers STL et sur l'analyse des stratégies d'encodage utilisées.
Conclusion
L'essor de la fabrication additive et la popularité des fichiers STL apportent à la fois des opportunités et des risques. En créant un outil de désinfection qui supprime efficacement les informations cachées de ces fichiers, nous pouvons aider à protéger les organisations contre le vol de données ou l'infiltration de logiciels malveillants.
Le défi réside dans le fait de s'assurer que cet outil puisse s'adapter à l'évolution du paysage de la stéganographie tout en préservant la qualité et la fonctionnalité nécessaires des objets imprimés en 3D.
Avec des recherches et un développement continus, nous espérons améliorer la sécurité des processus de fabrication additive tout en permettant l'utilisation bénéfique de cette technologie dans diverses industries.
Titre: Stop Stealing My Data: Sanitizing Stego Channels in 3D Printing Design Files
Résumé: The increased adoption of additive manufacturing (AM) and the acceptance of AM outsourcing created an ecosystem in which the sending and receiving of digital designs by different actors became normal. It has recently been shown that the STL design files -- most commonly used in AM -- contain steganographic channels. Such channels can allow additional data to be embedded within the STL files without changing the printed model. These factors create a threat of misusing the design files as a covert communication channel to either exfiltrate stolen sensitive digital data from organizations or infiltrate malicious software into a secure environment. This paper addresses this security threat by designing and evaluating a \emph{sanitizer} that erases hidden content where steganographic channels might exist. The proposed sanitizer takes into account a set of specific constraints imposed by the application domain, such as not affecting the ability to manufacture part of the required quality using the sanitized design.
Auteurs: Aleksandr Dolgavin, Mark Yampolskiy, Moti Yung
Dernière mise à jour: 2024-04-07 00:00:00
Langue: English
Source URL: https://arxiv.org/abs/2404.05106
Source PDF: https://arxiv.org/pdf/2404.05106
Licence: https://creativecommons.org/licenses/by/4.0/
Changements: Ce résumé a été créé avec l'aide de l'IA et peut contenir des inexactitudes. Pour obtenir des informations précises, veuillez vous référer aux documents sources originaux dont les liens figurent ici.
Merci à arxiv pour l'utilisation de son interopérabilité en libre accès.
Liens de référence
- https://ctan.org/pkg/amssymb
- https://ctan.org/pkg/pifont
- https://dl.acm.org/ccs.cfm
- https://www.3d.directory/directory/3d-printing-services
- https://drive.google.com/drive/folders/1yWXdjh7e83T_clDxlW7T-dJ62xONAN6C?usp=sharing
- https://github.com/AM-security/STL-channels-encoder
- https://github.com/AM-security/STL-sanitizer
- https://drive.google.com/drive/folders/1yWXdjh7e83T_clDxlW7T-dJ62xONAN6C?usp=drive_link