Üç boyutlu yazıcılara uzakta müdahale ile bir takım kısıtlamaları kaldırıp, "yangın çıkarmanın" olası olduğu ortaya çıktı.

İddia, emniyet firması CoalFire'ın bir blog paylaşımında ortaya çıktı. Firma, popüler üç boyutlu yazıcı FlashForge Finder'daki bir açığı kullanarak, cihazın güvenlik sınırlamalarını atlatmanın olası olduğunu ileri sürüyor. CoalFire, Finder'ın güvensiz bir cihaz olmadığının altını çiziyor. Sorun, tüm üç boyutlu yazıcıları etkileme potansiyeline sahip ve Finder'ın bu konuda rakiplerinden daha tehlikesiz olabileceği belirtiliyor. Dolayısıyla bu aygıt, popüler olduğu için seçim edilmiş.

"Uzak yangın dışında tutmak" için Finder'a Wi-Fi üzerinden yeni bir firmware gönderiliyor. Firmware doldurma sürecinde araya girilerek yazıcının ısınan bölümlerindeki emniyet kısıtlamaları kaldırılabiliyor. Blog gönderisine göre Finder'ın en fazla sıcaklığı sadece 240 santigrat derece. Firma, firmware'de açık kaynaklı NSA disassembler'ı Ghidra'yı kullanarak ters mühendislik yoluyla değişiklik yapmanın mümkün olduğunu söylüyor. Agresif, bu yöntemle sıcaklık kısıtlamasını kaldırabiliyor.

Cihazı bu şekilde hack'lemek kolay bir iş olmasa da, yapıldığında yangın çıkma olasılığı var. Saldırının gerçekleşmesi için saldırganın yazıcı ile benzer Wi-Fi ağında olması, firmware güncellemelerinin alındığı depoyu taklit etmesi ve fazlası gerekiyor. CoalFire'a kadar Finder, 8899 portu açık geldiğinden ve temas için oturum açmaya gereksinim durmadığından, saldırıya karşın alternatif bir yol da mevcut.

Görünen o oysa üç boyutlu printer üreticilerinin gelecekte müdahale edilmeyen, yalnızca donanımsal bir sıcaklık önlemine başvurması gerekebilir. Sorunun piyasadaki üç boyutlu yazıcılarda bir yazılım güncellemesiyle onarılması, şüphesiz mümkün olabilir.

Hücum tekniklerinin ayrıntılarına blog gönderisinden ulaşılabiliyor.