Articles Tagués ‘impression 3D’

droned3

Dans ce blog, nous parlons régulièrement des objets connectés et de leurs vulnérabilités (voir cet article sur la voiture connectée, ou celui-ci sur des armes « hackées »), et de fabrication additive (voir cet article sur la fabrication d’une arme par impression 3D). Voici que ces deux domaines se rejoignent : une équipe de chercheurs de l’Université Ben Gourion du Negev, de l’université SUTD de Singapour et de l’University of South Alabama vient de montrer que le piratage des outils de fabrication additive pouvait avoir des conséquences très concrètes, dans le monde réel.

Leur travail est intitulé « dr0wned – Cyber-Physical Attack with Additive Manufacturing » et consiste à effectuer une attaque Cyber Physique sur un matériel de fabrication additive. On rappelle que l’on désigne par le terme « Cyber Physique » un système où des éléments informatiques collaborent pour le contrôle/commande d’entités physiques.

Le principe est de voir comment, en s’intégrant à un processus de conception et de fabrication additive, un pirate peut introduire un défaut critique au cœur du processus. En l’occurrence, il s’agit de s’attaquer à l’ordinateur de contrôle de l’imprimante 3D. L’idée est de s’intégrer au processus (« workflow ») présenté ci-dessous.

droned1

Ce workflow montre, avec un certain niveau d’abstraction, les étapes et multiples acteurs qui collaborent au sein d’un processus de fabrication additive. Il s’agit dans un premier temps de s’insérer dans les fichiers de conception d’un composant critique (ici l’hélice servant à la propulsion d’un drone), en utilisant des techniques classiques de « phishing » (envoi d’un mail anodin avec une pièce jointe infectée). Cette pièce jointe permet de créer une voie d’accès vers les fichiers de CAO contenus dans l’ordinateur infecté (un peu d’ingénierie sociale permet de cibler le bon utilisateur au préalable).

En utilisant des logiciels classiques de CAO, le pirate peut alors introduire des défauts en prenant soin que ces derniers soient invisibles à l’œil nu – en l’occurrence, les chercheurs ont introduit des zones creuses, donc fragiles, au sein de la structure de l’hélice qui doit être « imprimée » (près de l’axe). Le fichier est alors remplacé dans l’ordinateur de la victime, qui servira de configuration pour l’impression 3D. Et le défaut est bel et bien invisible: dans l’image ci-dessous, l’hélice en haut est normale, alors que l’hélice du bas est sabotée.

droned4

Le résultat ? L’hélice est imprimée avec son défaut caché, qui, après quelques minutes de vol, provoque la chute et la destruction du drone.

droned5

Rien de révolutionnaire ici, si ce n’est la nature même de l’attaque. La fabrication additive (comme d’ailleurs l’Internet des Objets ou la robotique) permet de « donner des bras et des jambes » à Internet. Autrement dit, toute modification dans le cyber-monde a des effets très réels et très concrets sur le vrai monde. A ce sujet, je ne saurais trop vous conseiller de visualiser cet excellent film, ci-après, qui présente les dangers et vulnérabilités du monde merveilleux des objets connectés.

Comme le virus Stuxnet responsable de la destruction des centrifugeuses supposées servir au programme nucléaire militaire iranien l’a montré, un simple programme informatique peut donc provoquer une destruction physique. Il est donc nécessaire de s’intéresser à ce problème (en prenant en considération la généralisation des systèmes industriels de type SCADA : Supervisory Control And Data Acquisition, frameworks industriels d’instrumentation), et en particulier en anticipant les problèmes liés à la fabrication additive. Car aujourd’hui, on peut tout imaginer : après tout, on imprime d’ores et déjà des missiles à 80% en utilisant des techniques de fabrication additive (voir cet article). L’intérêt de ce travail est de montrer la maîtrise complète du processus, d’une attaque de phishing au sabotage des fichiers, provoquant la modification et la destruction physique du système rendu vulnérable.

L’article original est disponible ici.

phoenix

Encore un nouveau programme impressionnant à la DARPA. Le projet Phoenix avait déjà permis de montrer la faisabilité du recours à la robotique en orbite pour maintenir, réparer ou assembler des satellites. La video ci-dessous présente le principe du projet.

Mais la DARPA (on rappelle : Defense Advanced Research Projects Agency) américaine veut aller plus loin, avec le projet Dragonfly, récemment attribué à la société Loral / Space Systems. Il s’agit cette fois-ci de concevoir des satellites capables de s’auto-assembler en orbite, après avoir été amenés à bord d’un véhicule spatial de transport.

L’idée est à la fois de maîtriser les coûts de maintenance et de réparation, mais également de permettre d’acheminer des systèmes trop volumineux pour être transportés assemblés par un véhicule spatial classique, comme des paraboles radio HF. Ces systèmes seront acheminés en pièces détachées, et assemblés en orbite par des robots.

phoenix3

Le programme se fera en collaboration avec la NASA, et comporte une première phase de 5 mois amenant au développement d’une démonstration de faisabilité au sol, avant d’engager des essais en vol.

Ce projet se rapproche d’un programme conduit par les sociétés Nanoracks et Made in Space, visant à utiliser des capacités d’impression 3D déployables en orbite. Les sociétés ont déjà proposé de développer des satellites à façon via des technologies d’impression 3D. L’étape suivante consiste à proposer un service appelé « Stash and Deploy », afin de construire des composants satellitaires en orbite basse.

phoenix2

Des initiatives se multiplient dans le domaine, avec en ligne de mire une réduction des coûts (déjà bien engagée si l’on regarde les offres de sociétés comme SpaceX), une simplification de la maintenance, et une augmentation de la complexité des systèmes déployables en orbite.

liberator

Ne vous inquiétez pas, je ne me lasse pas de ce blog, mais le salon du Bourget rend la tenue du rythme de publication difficile.

Aujourd’hui, la suite de l’affaire « Defense Distributed » – pour ceux qui ont lu l’article sur la fabrication d’armes de guerre dans son garage à partir de données mises à disposition en ligne.

Defense Distributed, c’est cette société qui commercialise des machines et notamment des imprimantes 3D permettant la fabrication d’armes, en particulier en communiquant aux clients les fichiers de données 3D correspondants. La société, américaine, joue en effet sur la liberté d’expression (« freedom of speech ») pour justifier que l’on puisse communiquer toute information sur Internet, même des gabarits de fabrication d’armes. Le résultat? Des « ghost guns » intraçables, et fabriqués en toute discrétion.

Le Département d’Etat américain annonce aujourd’hui que des mesures vont être prises pour interdire la communication de telles données, en l’encadrant par la législation d’autorisation d’exportation de munitions. Publier de telles informations, même vagues (sic) sera bientôt assimilé à une violation des règles ITAR (International Trade in Arms Regulations) ce qui, en pratique, correspond à une interdiction forte.

De telles données seront ainsi assimilables à des « données techniques de munitions » dont la communication sera interdite sauf autorisation préalable. Tout ceci est évidemment contesté par le sulfureux Cody Wilson (ci-dessous), le fondateur du groupe DD qui cultive l’art de la provocation, mais le département d’Etat semble déterminé à aller au bout de la démarche (heureusement).

codywilson

En parallèle, le député Steve Israel de l’Etat de New York tente de réintroduire une loi qui interdirait la fabrication de toute arme dont au moins un composant serait indétectable par un détecteur de métal.

defensedistr

Une série de mesures qui n’aura pas un effet majeur sur un groupe terroriste déterminé, mais qui aurait au moins le mérite d’éviter une explosion (sans jeu de mots) de la fabrication d’armes par des amateurs ou des inconscients.

ghost0

J’avais parlé dans ce blog de la fabrication additive et des impressions 3D – ainsi que de la menace que cette technologie représentait dans le domaine de la fabrication d’armes « faites maison ». Un journaliste de « Wired magazine » vient de prouver qu’il était effectivement possible de fabriquer un « ghost gun » chez soi. En l’occurrence, un fusil d’assaut AR-15.

ghost1

Un ghost gun, ou arme fantôme, est appelée ainsi car elle n’a pas de numéro de série, est virtuellement intraçable, et n’a jamais été dans le circuit commercial. Pour la fabriquer, Andy Greenberg, rédacteur en chef du magazine, a utilisé des produits disponibles dans le commerce : un bloc d’aluminium, en comparant trois techniques de fabrication. Nous y reviendrons. Mais il y a un truc : aux Etats Unis, on peut tout acheter, mais le seul composant qui est désigné comme arme est le « lower receiver », le corps de l’arme qui maintient la chambre, la culasse, la crosse, le chargeur et les autres composants. Pourquoi ? Parce que c’est ce composant qui porte le numéro de série. Donc le journaliste a, en fait, fabriqué les 20% de l’arme qui en font la classification. Tout le reste, il l’a acheté par internet (on croit rêver) et assemblé. Mais c’est quand même intéressant.

ghost2

Revenons à la technique. Le journaliste a utilisé une machine outil (résultat non probant, la pièce était irrégulière), puis une imprimante 3D de $2,800 (Makerbot Replicator) à partir d’un patron trouvé sur « Pirate Bay » et récupéré via BitTorrent. Là encore, échec car la pièce était clairement mal usinée. Mais le plus impressionnant, c’est la troisième technique utilisée : une machine appelée Ghost Gunner, et clairement destinée à cet usage. Elle est distribuée par la société Defense Distributed; il s’agit d’une fraiseuse automatique robotisée destinée à usiner… des armes, puisque le mode d’emploi pour fabriquer le fameux bloc de l’AR15 est fourni avec la machine,  avec son programme de contrôle, DDCut. Trop aimable.

ghost3

Edifiant…Surtout qu’en combinant ces techniques avec une imprimante 3D adaptée à l’impression en fibres de carbone, on n’est pas loin de pouvoir établir sa propre manufacture dans son salon. Je ne divulgue rien de confidentiel ici, vous trouverez l’excellent et long article sur le web à cette adresse. Ainsi que la vidéo qui prouve que l’arme fonctionne.

ghost4

Mais on peut souhaiter qu’un contrôle soit rapidement exercé sur ces dispositifs, leurs conditions de vente, et surtout, qu’on puisse y incorporer des éléments rendant difficile l’usinage de pièces d’armes (et des techniques existent). Car Defense Distributed a déjà vendu plus de mille machines ! Images (c) Wired Magazine, Andy Greenberg

MF14_MK1_brick_3qtr_combo1

Vous vous souvenez peut-être, il y a quelques mois, de cet organisme appelé Defense Distributed qui a montré que l’on pouvait imprimer une arme avec une imprimante 3D. Le groupe refait parler de lui, alors que la société MarkForged annonce bientôt la commercialisation de la MarkOne, première imprimante capable de fabriquer des objets par impression 3D de fibres de carbone.

Le groupe crypto-anarchiste Defense Distributed souhaite ainsi donner « à chaque citoyen » le moyen d’imprimer ses propres armes à feu en fibre de carbone. Cody Wilson, son fondateur, a même pré-commandé une MarkOne pour 8000$ il y a un an ; mais la société refuse de la lui livrer, et va le rembourser avec intérêts. Du coup, Cody Wilson, vexé, annonce qu’il versera 15 000$ de prime a quiconque pourra lui fournir une MarkOne.

cody

La première version d’arme « imprimée » par Cody Wilson, le « liberator » (!) s’est révélée peu fiable lorsque le plastique utilisé était du Visijet et non de l’ABS. Vous verrez ci-dessous ce qui se passe avec du visijet, et ce que cela pourrait faire à votre main.

Néanmoins, le Liberator était une vraie arme, indétectable aux portiques d’aéroport (même si les autorités ont obligé les « imprimeurs » à inclure un cube d’acier dans leurs création, rien ne dit que ces derniers aient obéi aveuglément).

DDLiberator2.3-300x300

 

Une nouvelle génération d’armes analogues, en fibre de carbone, pose donc un sérieux problème de sécurité publique, et la question de savoir s’il existe un moyen de contrôler la nature des objets ainsi fabriqués.

Fichier des détenteurs d’imprimantes, reconnaissance automatique de la nature de l’objet… sont des pistes examinées aujourd’hui ; comme les drones civils, la dualité de la technologie d’impression 3D pose donc des problèmes au législateur. Et comme il semble illusoire d’arrêter le progrès (!), il convient au moins de poser ce type de problèmes en amont, suffisamment tôt, face à la montée du terrorisme et la multiplication des moyens technologiques potentiellement dangereux pour la sécurité de notre société.