Je lis un article détaillé de Ars Technica sur le vol automatisé de conceptions AutoCAD, mais est-ce également applicable aux conceptions imprimées en 3D ?
Le message explique que plusieurs personnages néfastes utilisent depuis longtemps des scripts comme moyen d’espionnage industriel. Ces scripts sont installés secrètement sur les instances Autodesk AutoCAD, puis relaient silencieusement les conceptions rencontrées à l'auteur.
Les scripts sont installés via des approches de phishing standard, dans lesquelles des messages apparemment inoffensifs encouragent les destinataires à cliquer sur des liens qui installent finalement des scripts malveillants dans le système AutoCAD. Les scripts sont écrits en AutoCAD Lisp, un dérivé du langage de programmation Lisp original. Normalement, ces scripts sont utilisés pour améliorer l'expérience de l'utilisateur d'AutoCAD de diverses manières.
Mais dans ce cas-ci, ils sont utilisés à des fins contraires à l’éthique.
Dan Goodin d'Ars Technica écrit :
« Forcepoint a déclaré avoir suivi plus de 200 ensembles de données et environ 40 modules malveillants uniques, dont un qui prétendait inclure une conception pour le pont Zhuhai-Macao de Hong Kong. Les attaques incluent un programme AutoLISP précompilé et crypté intitulé acad.fas. Il se copie d'abord dans trois emplacements d'un ordinateur infecté pour augmenter les chances qu'il soit ouvert s'il se propage à de nouveaux ordinateurs. Les ordinateurs infectés signalent également aux serveurs contrôlés par les attaquants, qui utilisent une série de commandes obscurcies pour télécharger des documents.
Et:
« Tous les sous-domaines du serveur de contrôle sont résolus par la même adresse IP, qui semble exécuter une installation en langue chinoise de Microsoft Internet Information Server 6.0. Les chercheurs de Forcepoint ont découvert que la même adresse IP avait été utilisée dans les campagnes AutoCAD précédentes. Ils ont également trouvé une adresse IP voisine qui avait la même configuration IIS.
L'intention de ce travail serait d'identifier et de capturer de nouvelles techniques de construction de bâtiments, plutôt que de tenter de dupliquer des structures entières. Ces techniques sont très importantes, car elles différencient les designers les uns des autres. S'ils étaient exposés et réutilisés ailleurs, les designers pourraient perdre leurs découvertes uniques.
Mais ce scénario semble limité aux utilisateurs d'AutoCAD, qui conçoivent généralement des bâtiments et des agencements architecturaux.
Ma question est la suivante : la même approche pourrait-elle être utilisée par de mauvais acteurs pour capturer des modèles 3D de conceptions 3D imprimables ?
De telles conceptions ont une valeur énorme : les pièces de rechange pour d'innombrables produits représentent un marché énorme, principalement parce que les conceptions sont exclusives et que le fabricant du produit a donc le monopole des remplacements. Si les modèles étaient libérés, ils pourraient alors être confrontés à des opérations de remplacement de pièces de rechange clones peu coûteuses qui produiraient des pièces de rechange littéralement identiques.
Les œuvres artistiques pourraient également en souffrir, car la plupart des impressions 3D de haut niveau sont conservées en toute sécurité afin que l'artiste puisse gagner de l'argent en vendant des copies de l'œuvre. Si le modèle CAO 3D est volé, des clones identiques peuvent à nouveau apparaître.
Dans les secteurs de l’aérospatiale ou de l’automobile, les conceptions secrètes de composants cachés peuvent être exposées à des concurrents, ce qui pose des problèmes à l’initiateur.
Est-ce que cela pourrait arriver ? Je pense que cela pourrait être possible si un outil de CAO 3D offrait une capacité de script. Il s’agit alors simplement d’inciter l’opérateur à lancer un script qui fera le sale boulot.
Actuellement, SOLIDWORKS, l'un des outils de conception industrielle les plus populaires, offre la possibilité de créer et d'exécuter des macros similaires à un script. En théorie, ceux-ci pourraient être utilisés pour effectuer les mêmes tâches, si le langage macro inclut le bon ensemble de commandes pour y parvenir.
Autodesk Fusion 360 autorise également les scripts et les compléments. Il est donc probable que ce type de crime se produise dans de nombreux environnements 3D.
Nous n’avons aucune preuve que cela se produise, mais d’après l’histoire d’Ars Technica, je ne serais pas surpris d’apprendre finalement que cela s’est produit.
