黑客篡改 3D 打印機固件，執行提高溫度指令自燃

極其嚴肅的調查揭開令人膽寒的真相。

一些3D打印機可用直接從互聯網下載的固件更新進行刷新。一家信息安全研究公司表示，已發現一種假冒此類更新的黑客手法，可致使打印機起火自燃。

名稱就很有意思的Coalfire公司發布研究聲稱，中國閃鑄科技（Flashforge）有限公司出品的打印機可能會遭濫用，黑客可通過精心設計的更新繞過設備固件內置安全功能，奪取設備控制權。

開始研究此設備更新過程幾個月后，Coalfire便取得了這一最新突破，發現該方法可導致打印機落入惡意黑客之手，開始起火冒煙。

Coalfire使用了NSA工具Ghidra幫助破解此打印機及其固件，不過，若想部署經篡改的固件，惡意黑客需與目標設備身處同一網絡。相比某天突然發現自家3D打印機變身縱火狂，這一發現聽起來似乎沒那么可怕。

Coalfire高級研究員Dan McInerney向媒體透露：“我們想做一個項目，展示家用電器接入互聯網所固有的，現實生活中的人身危險。當今時代，敲幾下鍵盤就能致人死地。這一點提起了我的研究興趣。作為附帶的好處，我現在可以威脅我那些擁有3D打印機的朋友了：小心我燒了你哦！”

正如McInerney在針對Coalfire的一系列詳細博客文章（以及燃燒視頻）中指出的那樣，某些型號的閃鑄科技3D打印機可以通過互聯網下載和安裝固件更新。McInerney寫道：“ 閃鑄科技發現者（Flashforge Finder）3D打印機的8899端口默認開啟，無需經過身份驗證，這在物聯網3D打印機中似乎比較常見。該端口接受G代碼指令，執行提高溫度、擠出塑料以及移動高溫擠出頭等操作。”

通過ARP（地址解析協議）欺騙對樣本打印機執行中間人攻擊，并在設備自己的觸摸屏上點擊“更新”獲取到固件后，Coalfire著手獲取設備的root權限，最終遵循一篇Reddit帖子中的提示發現了密碼“ sz1234567”。

打印機及其固件落入Coalfire的控制范圍后，研究人員便開始擺弄變量，看能否通過這些變量實現其目標：將3D打印頭的溫度升高到十分危險的程度（3D打印頭通過熔化塑料原料來塑造被打印的物品）。

雖然有代碼可以防止打印頭溫度超過261°C（501.8°F），但是Coalfire聲稱，可使用Ghidra對固件進行仔細分析來繞過此防護代碼。Ghidra還幫助他們確定了控制熱熔溫度的關鍵變量。

Coalfire表示，最令人擔憂的是，新打印機也可能被刷上經篡改的固件，一加電就開始加熱打印頭，造成過熱。

McInerney解釋說：“以閃鑄科技發現者II為例，用戶界面中的溫度讀數因被篡改的固件而變得混亂，但通過一些固件修復即可輕松解決這一漏洞。”

“我們篡改并‘更新’了固件后，打印機一開機就會立即開始加熱，且不啟動任何冷卻措施，除非你關了它。你甚至根本不用給打印機任何指令，開機即加熱。當然，你仍可以指示打印機打印東西，而且除了用戶界面上的當前溫度毫無意義外，其他一切正常。這就有點陰險了。”

目前媒體已向閃鑄科技發出評論請求。

McInerney建議，制造商應考慮進行固件簽名。

幾年前，科學研究人員發表了一篇論文，呼吁對3D打印機造成的室內空氣污染情況進行更多研究，稱某些設備的粉塵和化學排放水平高到了引起他們關注的程度。那時候似乎更加單純，也更樂觀些。