Connectez-vous avec nous

Musique et Audio

Les pirates pourraient détruire les imprimantes 3D en les incendiant

Cela semble improbable et très effrayant, mais il est concevable qu'un pirate puisse compromettre une imprimante 3D, outrepasser les contraintes de sécurité en matière de température et potentiellement faire en sorte que l'appareil prenne réellement feu.

Tel que repéré par The Register, c'est l'affirmation inquiétante avancée dans un blog de la société de sécurité CoalFire, qui a exploité un exploit contre un FlashForge Finder, une imprimante 3D populaire destinée à la maison et à la classe.

Notez que CoalFire indique clairement que le Finder est ne pas un appareil non sécurisé, mais plutôt les problèmes qu'il présente sont davantage une surveillance de sécurité générale avec les imprimantes 3D, et que ce modèle est «probablement plus sûr et plus sécurisé que la plupart des appareils concurrents similaires».

L'imprimante FlashForge a été choisie comme cible pour la société de sécurité uniquement en raison de sa popularité (son prix est compétitif) et de sa nature répandue, plutôt que de tout ce qui concerne la sécurité, sauf pour le fait que les propriétaires sont probablement des familles et des enfants qui peuvent ne pas être très technophile ou soucieux de la sécurité.

Dans tous les cas, le Finder reçoit un nouveau micrologiciel via Wi-Fi, et ce processus de mise à jour du micrologiciel peut potentiellement être détourné et l'imprimante a clignoté pour supprimer les limites de sécurité de température sur les éléments chauffants.

Le blog explique: «Dans le cas du Finder, sa température maximale n'est que de 240 degrés Celsius. En inversant l'ingénierie du micrologiciel avec le nouveau désassembleur open source NSA Ghidra, un attaquant pourrait supprimer cette contrainte de température. »

Pas facile

L'imprimante pourrait alors prendre feu, mais gardez à l'esprit que le détournement de l'appareil de cette manière n'est en aucun cas une tâche facile – mais c'est certainement possible.

L'attaquant devrait être sur le même réseau Wi-Fi que l'imprimante 3D et être capable d'usurper le référentiel de micrologiciel public à partir duquel l'appareil obtient ses mises à jour, hébergeant le micrologiciel malveillant à l'adresse usurpée, et donc l'obtenir sur le machine la prochaine fois que l'utilisateur met à jour (ce serait donc évidemment un jeu en attente).

Alternativement, CoalFire décrit une autre méthode qui fonctionne parce que le Finder est livré avec le port 8899 ouvert (sans authentification), comme suit:

  • Trouver une imprimante 3D FlashForge Finder via le moteur de recherche Shodan
  • Connectez-vous au port 8899 (pas d'authentification) via netcat
  • Echo G-Code commande au port de chauffer à la température maximale et de déplacer la tête d'extrudeuse vers les bords en plastique doux et bon marché du lit d'impression
  • Le plastique fondu commencerait alors à couler tout autour de l'imprimante en attendant de rencontrer un matériau inflammable et de démarrer la combustion

Vérifiez billet de blog pour une description complète des techniques impliquées.

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Smartphones et Tablettes2 heures ago

Apple lance iOS 15.5 et vous devriez l’installer immédiatement – voici pourquoi

Ordinateurs et informatique2 heures ago

Critique de l’écran Apple Studio | Trusted Reviews

Internet2 heures ago

Netflix prévoit d’organiser des spectacles de talents en direct et des comédies de stand-up.

Gadgets2 heures ago

Avec Fitbit à bord, la Pixel Watch s’annonce comme la montre de fitness par excellence.

Test et Avis Accessoires22 heures ago

Une nouveauté amusante et utile – Hitech-world

Test et Avis Streaming22 heures ago

Netflix réprime gentiment le partage de compte dans un nouveau test – Hitech-world

Test et Avis Wearables22 heures ago

La mise à jour d’Insta360 facilite l’édition et le transfert des séquences de la caméra d’action – Hitech-world

Test et Avis Ordinateurs22 heures ago

La Logitech Lift est une souris verticale abordable pour le grand public – Hitech-world

Smartphones et Tablettes1 jour ago

La fuite du Samsung Galaxy Z Fold 4 laisse présager une sérieuse mise à niveau de l’appareil photo.

Ordinateurs et informatique1 jour ago

Google devrait faire suivre la tablette Pixel d’un autre grand rafraîchissement de produit

Internet1 jour ago

Vous cherchez du haut débit gratuit en Californie du Sud ? Voici comment le trouver

Gadgets1 jour ago

Notre étude suggère qu’ils stimulent l’intelligence des enfants

Gadgets1 jour ago

Notre étude suggère qu’ils stimulent l’intelligence des enfants

Test et Avis Accessoires2 jours ago

Mieux que le câble USB-C fourni – Hitech-world

Test et Avis Streaming2 jours ago

Le premier téléviseur QD-OLED de Samsung est désormais disponible en pré-commande – Hitech-world

Internet4 semaines ago

Google facilite la désactivation des cookies après une amende en France

Test et Avis Wearables2 semaines ago

Obtenez la balance intelligente à prix réduit de Withings et commencez à suivre votre composition corporelle – Hitech-world

Test et Avis Domotique3 semaines ago

Tous les produits Wyze qui coûtent plus cher maintenant (jusqu’à présent) – Hitech-world

Smartphones et Tablettes4 semaines ago

Voici pourquoi Apple supprime un iPhone 14 mini de l’équipe

Internet2 semaines ago

Les géants américains de la technologie cherchent à se débarrasser des mots de passe

Gadgets3 semaines ago

Pourquoi n’y a-t-il pas d’Uber pour la musique en direct ?

Internet2 semaines ago

Un chercheur crée un logiciel gratuit de modération des commentaires pour YouTube

Ordinateurs et informatique3 semaines ago

Date de sortie, prix, spécifications et design

Internet2 semaines ago

Qu’est-ce qu’un logiciel malveillant ? | Critiques de confiance

Test et Avis Audio3 semaines ago

55 dollars seulement pour un son et une autonomie exceptionnels – Hitech-world

Test et Avis Wearables1 semaine ago

La bague Movano vise à surveiller les maladies chroniques et à suivre d’autres paramètres – Hitech-world

Tests et Avis Smartphones4 semaines ago

Apple ajoute l’iPhone 6 Plus à sa liste de produits « vintage », voici ce que cela signifie – Hitech-world

Test et Avis Domotique4 semaines ago

Les nouveaux produits d’éclairage intelligent de Nokia ne perturberont pas les membres de votre famille – Hitech-world

Smartphones et Tablettes4 semaines ago

Meilleure tablette Android : Nos 4 plus grandes recommandations

Ordinateurs et informatique3 semaines ago

Achetez l’ordinateur portable de jeu HP Pavilion pour moins de 600 € grâce à cette offre.

ARTICLES POPULAIRES