Abordando Riscos Ocultos em Arquivos de Impressão 3D
Uma nova ferramenta tem como objetivo remover dados ocultos de arquivos STL na impressão 3D.
― 7 min ler
Índice
- Por Que a Impressão 3D É Popular
- Os Riscos dos Arquivos STL
- Os Canais Stego nos Arquivos STL
- Desenvolvendo o Sanitizador
- Principais Características do Sanitizador
- Como o Sanitizador Funciona
- Passo 1: Sanitizando o Canal de Facetas
- Passo 2: Sanitizando o Canal de Vértices
- Passo 3: Sanitizando o Canal Normal
- Passo 4: Sanitização Implícita para Outros Canais
- Avaliando o Sanitizador
- Resultados da Avaliação
- Desafios e Considerações
- Diferentes Estratégias de Codificação
- Múltiplos Canais
- Resistência à Pré-imagem
- Direções Futuras
- Necessidade de Ferramentas de Distinguir
- Conclusão
- Fonte original
- Ligações de referência
A fabricação aditiva, conhecida como impressão 3D, tá ficando cada vez mais popular em várias indústrias. Uma das razões pra esse crescimento é que ela permite que as empresas enviem e recebam designs digitais facilmente. Mas, descobertas recentes mostraram que o formato de arquivo mais usado na fabricação aditiva, chamado STL, pode esconder informações secretas. Essas informações escondidas podem ser usadas pra roubar dados ou até introduzir software prejudicial em sistemas seguros.
Pra resolver esse problema, a gente propõe uma ferramenta, chamada de sanitizador, que pode limpar esses canais escondidos dos arquivos STL. Essa ferramenta vai garantir que o conteúdo oculto seja removido enquanto a qualidade dos modelos 3D se mantém.
Por Que a Impressão 3D É Popular
Vários fatores tão puxando o crescimento da impressão 3D. Primeiro, a fabricação sob demanda reduz a necessidade de grandes armazéns, cortando custos. Segundo, redesenhar peças existentes pra impressão 3D ajuda a juntar diferentes componentes, diminuindo o tempo de montagem e aumentando a confiabilidade. Por último, técnicas de design modernas criam peças mais leves que melhoram a eficiência do combustível e o desempenho.
Os arquivos de design digital são cruciais na impressão 3D, já que eles definem as formas dos objetos a serem impressos. Porém, o alto custo de equipamentos de impressão industrial, que às vezes supera os 500 mil dólares, faz com que muitas empresas optem por usar serviços que oferecem impressão 3D. Empresas ao redor do mundo tão cada vez mais oferecendo esses serviços, com mais de 1.200 dessas empresas disponíveis agora.
Os Riscos dos Arquivos STL
Os arquivos STL, que descrevem objetos 3D, são amplamente usados tanto em ambientes de hobby quanto profissionais. Infelizmente, esses arquivos podem ser usados pra enviar informações de forma oculta. Por exemplo, quando um arquivo de design digital é enviado pra fora de uma área segura, ele pode conter dados sensíveis. Por outro lado, arquivos baixados em áreas seguras podem carregar software nocivo.
Esses riscos são sérios, e os sistemas de segurança atuais, como firewalls e programas antivírus, não conseguem detectar ou prevenir essas ameaças ocultas.
Os Canais Stego nos Arquivos STL
Uma preocupação significativa em relação aos arquivos STL é que eles podem conter canais esteganográficos. Esses são jeitos escondidos de embutir informações sem afetar o design ou a função geral do modelo.
Tem três canais principais:
Canal de Facetas: A ordem das facetas triangulares que compõem um objeto 3D pode ser alterada sem mudar a forma do objeto.
Canal de Vértices: A ordem em que os três pontos que definem um triângulo (faceta) são listados também pode ser mudada sem afetar o modelo.
Canal de Representação de Números: Em arquivos STL ASCII, diferentes formas de escrever números podem ser usadas pra esconder informações, como usar notação científica.
Esses canais facilitam esconder dados dentro dos arquivos STL, criando vulnerabilidades que agentes maliciosos podem explorar.
Desenvolvendo o Sanitizador
O principal objetivo da nossa ferramenta é remover qualquer informação oculta dos arquivos STL enquanto garante que o objeto 3D continue imprimível e de alta qualidade. Nosso sanitizador vai abordar todos os canais stego no arquivo STL.
Principais Características do Sanitizador
Preservação da Imprimibilidade: A ferramenta não pode impactar a capacidade de produzir o modelo 3D. Mudanças feitas não devem quebrar a propriedade "à prova d'água" do modelo, que é essencial pra uma impressão bem-sucedida.
Manutenção da Qualidade: O sanitizador deve garantir que o objeto produzido atenda aos padrões de qualidade exigidos.
Abrangência: É importante que o sanitizador aborde todos os canais stego, e não apenas alguns, pra garantir que nenhuma informação oculta permaneça.
Como o Sanitizador Funciona
Passo 1: Sanitizando o Canal de Facetas
Pra sanitizar o canal de facetas, a ferramenta vai rearranjar aleatoriamente as facetas triangulares no arquivo STL. Assim, qualquer informação escondida associada à ordem dessas facetas será removida.
Passo 2: Sanitizando o Canal de Vértices
Pra sanitizar o canal de vértices, a ordem dos pontos que formam as facetas vai ser mudada por rotação. O sanitizador vai escolher aleatoriamente se esses vértices vão ser rotacionados pra esquerda, direita, ou vão ficar inalterados.
Passo 3: Sanitizando o Canal Normal
O canal normal tá relacionado com a direção externa dos triângulos. A ferramenta vai recalcular essa direção com base na posição dos vértices, efetivamente apagando dados ocultos.
Passo 4: Sanitização Implícita para Outros Canais
O sanitizador não vai limpar explicitamente os canais de representação de números e ASCII porque eles vão ser gerenciados automaticamente quando o arquivo for salvo em um formato consistente.
Avaliando o Sanitizador
Pra testar a eficiência do sanitizador, a gente usou um modelo STL comum. A gente embutiu uma sequência de 1024 bits de informação nos canais stego e aplicou nosso sanitizador pra ver quanto dos dados ocultos sobraram depois do processamento.
Resultados da Avaliação
Durante os testes, foi encontrado que o sanitizador removeu efetivamente cerca de 50% dos dados ocultos tanto nos canais de facetas quanto nos de vértices. Isso indica que a ferramenta pode reduzir significativamente os riscos apresentados por informações ocultas nos arquivos STL.
Desafios e Considerações
Diferentes Estratégias de Codificação
O sanitizador precisa considerar que informações codificadas podem ser escondidas de várias formas, e não deve fazer suposições sobre como os dados podem ter sido embutidos.
Múltiplos Canais
Como diferentes canais stego podem ser usados ao mesmo tempo, é essencial que o sanitizador aborde todos os canais identificados pra que nenhuma informação oculta permaneça.
Resistência à Pré-imagem
Isso significa que mesmo depois que o sanitizador fez seu trabalho, deve ser impossível recuperar os dados ocultos.
Direções Futuras
Enquanto nosso sanitizador visa limpar informações ocultas dos arquivos STL pra proteger contra abusos, ainda há muito trabalho a ser feito. A gente planeja explorar maneiras de identificar se informações ocultas já estiveram presentes e determinar o tamanho de qualquer dado embutido.
Necessidade de Ferramentas de Distinguir
Além do sanitizador, há uma necessidade clara de ferramentas que possam identificar se os arquivos STL contêm canais esteganográficos. Isso vai exigir pesquisas contínuas sobre os padrões formados pelo software que gera arquivos STL, além da análise das estratégias de codificação usadas.
Conclusão
A ascensão da fabricação aditiva e a popularidade dos arquivos STL trazem tanto oportunidades quanto riscos. Criando uma ferramenta de sanitização que remove efetivamente informações ocultas desses arquivos, a gente pode ajudar a proteger as organizações contra potenciais roubos de dados ou infiltrações de software malicioso.
O desafio tá em garantir que essa ferramenta consiga se adaptar ao cenário em evolução da esteganografia enquanto preserva a qualidade e funcionalidade necessárias dos objetos impressos em 3D.
Com pesquisas e desenvolvimentos contínuos, a gente espera aumentar a segurança dos processos de fabricação aditiva enquanto possibilita o uso benéfico dessa tecnologia em várias indústrias.
Título: Stop Stealing My Data: Sanitizing Stego Channels in 3D Printing Design Files
Resumo: The increased adoption of additive manufacturing (AM) and the acceptance of AM outsourcing created an ecosystem in which the sending and receiving of digital designs by different actors became normal. It has recently been shown that the STL design files -- most commonly used in AM -- contain steganographic channels. Such channels can allow additional data to be embedded within the STL files without changing the printed model. These factors create a threat of misusing the design files as a covert communication channel to either exfiltrate stolen sensitive digital data from organizations or infiltrate malicious software into a secure environment. This paper addresses this security threat by designing and evaluating a \emph{sanitizer} that erases hidden content where steganographic channels might exist. The proposed sanitizer takes into account a set of specific constraints imposed by the application domain, such as not affecting the ability to manufacture part of the required quality using the sanitized design.
Autores: Aleksandr Dolgavin, Mark Yampolskiy, Moti Yung
Última atualização: 2024-04-07 00:00:00
Idioma: English
Fonte URL: https://arxiv.org/abs/2404.05106
Fonte PDF: https://arxiv.org/pdf/2404.05106
Licença: https://creativecommons.org/licenses/by/4.0/
Alterações: Este resumo foi elaborado com a assistência da AI e pode conter imprecisões. Para obter informações exactas, consulte os documentos originais ligados aqui.
Obrigado ao arxiv pela utilização da sua interoperabilidade de acesso aberto.
Ligações de referência
- https://ctan.org/pkg/amssymb
- https://ctan.org/pkg/pifont
- https://dl.acm.org/ccs.cfm
- https://www.3d.directory/directory/3d-printing-services
- https://drive.google.com/drive/folders/1yWXdjh7e83T_clDxlW7T-dJ62xONAN6C?usp=sharing
- https://github.com/AM-security/STL-channels-encoder
- https://github.com/AM-security/STL-sanitizer
- https://drive.google.com/drive/folders/1yWXdjh7e83T_clDxlW7T-dJ62xONAN6C?usp=drive_link