探索3D打印安全威胁：攻击手法与防护策略

肖梓航在2013年的XCON2013安全焦点信息安全技术峰会上，首次提出了对3D打印技术安全性的深度剖析。该演讲深入探讨了3D打印技术的各个方面，包括其机械与电气结构、硬件设计、开源3D打印机的软件工具链、产业生态环境以及广泛应用领域，如个性化生活、快速原型设计、医疗定制等。演讲者强调了3D打印技术在现实世界中可能带来的新安全威胁，例如3D打印枪支和钥匙的制造可能性。 演讲者指出，尽管过去的研究关注于3D打印技术对物理世界的潜在威胁，但借鉴了Stuxnet对工业控制系统攻击的成功案例，提出了将安全视角扩展到3D打印领域的必要性。演讲中详细分析了攻击的可能性，包括攻击的目标（如3D打印机本身和打印出的产品）、方法（例如篡改文件结构、指令格式或利用硬件漏洞）以及实施攻击的技术难度。 肖梓航还分享了针对桌面级开源3D打印机的PoC（Proof of Concept，概念验证）攻击演示，展示了如何通过深入理解3D打印的工作流程和工具链，对工业级系统进行潜在的安全风险评估。他提出，研究3D打印安全应从基础开始，以便逐步了解并防范未来可能发生的高级威胁。 演讲涉及的具体技术细节包括熔融沉积成型（FDM）等快速成型技术，这些都是3D打印的核心组成部分，它们的安全性直接影响到整个3D打印生态系统的稳健性。肖梓航的演讲不仅揭示了3D打印安全领域的空白，也为行业界敲响了警钟，提示大家需要重视并加强3D打印技术的安全防护措施。