مان هڪ تفصيلي پوسٽ پڙهي رهيو آهيان طرفان Ars Technica AutoCAD ڊزائينز جي خودڪار چوري تي، پر ڇا اهو پڻ 3D پرنٽ ڊيزائن تي لاڳو ٿئي ٿو؟
پوسٽ وضاحت ڪري ٿي ته ڪيترن ئي منفي ڪردارن ڊگهي عرصي کان اسڪرپٽ استعمال ڪري رهيا آهن صنعتي جاسوسي جو هڪ ذريعو. اهي اسڪرپٽ ڳجهي طور تي نصب ٿيل آهن Autodesk AutoCAD مثالن تي، ۽ پوءِ خاموشيءَ سان سامهون آيل ڊيزائن کي اصل ۾ واپس آڻين ٿا.
اسڪرپٽ معياري فشنگ جي طريقن جي ذريعي نصب ڪيا ويا آهن، جن ۾ معصوم ظاهر ٿيندڙ پيغام وصول ڪندڙن کي حوصلا افزائي ڪن ٿا لنڪ تي ڪلڪ ڪريو جيڪي آخرڪار آٽو سيڊ سسٽم ۾ ميلويئر اسڪرپٽ نصب ڪن ٿا. اسڪرپٽ AutoCAD Lisp ۾ لکيل آهن، اصل Lisp پروگرامنگ ٻولي مان نڪتل آهن. عام طور تي اهڙيون لکتون استعمال ڪيون وينديون آهن آٽو ڪيڊ استعمال ڪندڙ جي تجربي کي وڌائڻ لاءِ مختلف طريقن سان.
پر هن معاملي ۾، اهي غير اخلاقي مقصدن لاء استعمال ڪري رهيا آهن.
آرس ٽيڪنيڪا جي ڊان گڊين لکي ٿو:
"فورس پوائنٽ چيو آهي ته هن 200 کان وڌيڪ ڊيٽا سيٽ ۽ اٽڪل 40 منفرد خراب ماڊلز کي ٽريڪ ڪيو آهي، جنهن ۾ هڪ شامل آهي جنهن ۾ هانگ ڪانگ جي Zhuhai-Macau پل لاء ڊزائين شامل ڪرڻ جو ارادو ڪيو ويو آهي. حملن ۾ شامل آهي اڳ ۾ ٺهيل ۽ انڪرپٽ ٿيل AutoLISP پروگرام جنهن جو عنوان آهي acad.fas. اهو پهريان پاڻ کي هڪ متاثر ٿيل ڪمپيوٽر ۾ ٽن هنڌن تي نقل ڪري ٿو ته جيئن اهو موقعن کي وڌايو وڃي ته اهو کوليو ويندو جيڪڏهن اهو نئين ڪمپيوٽرن ڏانهن پکڙيل آهي. متاثر ٿيل ڪمپيوٽر پڻ حملي ڪندڙ ڪنٽرول سرورز کي رپورٽ ڪن ٿا، جيڪي دستاويزن کي ڊائون لوڊ ڪرڻ لاء اڻڄاتل حڪمن جو هڪ سلسلو استعمال ڪندا آهن.
۽:
”سڀئي ڪنٽرول سرور ذيلي ڊومينس ساڳيا IP پتي تي حل ڪن ٿا، جيڪو ظاهر ٿئي ٿو ته Microsoft انٽرنيٽ انفارميشن سرور 6.0 جي چيني-ٻولي جي تنصيب کي هلائي رهيو آهي. Forcepoint محقق ڏٺائين ته ساڳيو IP استعمال ڪيو ويو اڳين AutoCAD مهمن ۾. انهن کي هڪ پاڙيسري IP پڻ مليو جنهن جي ساڳي IIS ترتيب هئي.
هن ڪم جو مقصد نئين عمارت جي تعميراتي ٽيڪنالاجي کي سڃاڻڻ ۽ پڪڙڻ هوندو، بلڪه پوري اڏاوتن کي نقل ڪرڻ جي ڪوشش ڪرڻ جي. اهي ٽيڪنڪ ڪافي اهم آهن، ڇاڪاڻ ته اهي اهي آهن جيڪي ڊزائنر هڪ ٻئي کان مختلف آهن. ڇا اهي بي نقاب ڪيا وڃن ۽ ٻي جاءِ تي ٻيهر استعمال ڪيا وڃن، ڊزائنر پنهنجون منفرد دريافتون وڃائي سگهن ٿا.
پر اهو منظر آٽو سيڊ استعمال ڪندڙن تائين محدود ٿيڻ لڳي ٿو، جيڪي عام طور تي عمارتون ۽ آرڪيٽيڪچرل ترتيب ٺاهيندا آهن.
منهنجو سوال آهي، ڇا ساڳيو طريقو خراب اداڪارن طرفان استعمال ڪري سگهجي ٿو پرنٽبل 3D ڊيزائن جي 3D ماڊل کي پڪڙڻ لاءِ؟
اهڙيون ڊيزائنون وڏيون قيمتون هونديون آهن: بيشمار پراڊڪٽس جا اسپيئر پارٽس هڪ وڏو ڪاروبار آهي، گهڻو ڪري ڇاڪاڻ ته ڊزائينز ملڪيت آهن ۽ اهڙيءَ طرح پراڊڪٽ ٺاهيندڙ جي بدلي تي اجارداري آهي. جيڪڏهن ڊزائن کي آزاد ڪيو ويو، ته اهي شايد سستا کلون متبادل حصن جي آپريشن کي منهن ڏئي سگھن ٿيون جيڪي لفظي طور تي هڪجهڙائي اسپيئر پارٽس پيدا ڪن ٿيون.
آرٽسٽڪ ڪم پڻ متاثر ٿي سگهي ٿو، ڇاڪاڻ ته تمام اعليٰ سطحي 3D پرنٽ ڊيزائن محفوظ طور تي رکيا ويندا آهن ته جيئن فنڪار ڪم جون ڪاپيون وڪرو ڪري پئسا ڪمائي سگهي. جيڪڏهن 3D CAD ماڊل چوري ٿي وڃي ته پوءِ ٻيهر هڪجهڙا کلون ظاهر ٿي سگهن ٿا.
ايرو اسپيس يا گاڏين جي صنعتن ۾، لڪيل حصن لاءِ ڳجهي ڊيزائن کي مقابلي ۾ بي نقاب ڪري سگهجي ٿو، پيدا ڪندڙ لاءِ مصيبت پيدا ڪري ٿي.
ڇا اهو ٿي سگهي ٿو؟ مون کي شڪ آهي ته اهو ڪرڻ ممڪن ٿي سگهي ٿو جيڪڏهن هڪ 3D CAD اوزار پيش ڪيو اسڪرپٽنگ جي صلاحيت. پوءِ اهو صرف هڪ اسڪرپٽ شروع ڪرڻ ۾ آپريٽر کي چالاڪ ڪرڻ جو معاملو آهي جيڪو گندو ڪاروبار ڪري ٿو.
في الحال SOLIDWORKS، هڪ وڌيڪ مشهور صنعتي ڊيزائن جا اوزار، پيش ڪري ٿو ميڪروز ٺاهڻ ۽ عمل ڪرڻ جي صلاحيت، جيڪي هڪ اسڪرپٽ سان ملندڙ جلندڙ آهن. نظريي ۾ اهي ساڳيا ڪم انجام ڏيڻ لاءِ استعمال ٿي سگهن ٿا، جيڪڏهن ميڪرو ٻولي ۾ ڪمانڊن جو صحيح سيٽ شامل هجي ته اهو ٿيڻ لاءِ.
Autodesk Fusion 360 پڻ اجازت ڏئي ٿو اسڪرپٽس ۽ اضافو، تنهن ڪري اهو ممڪن آهي ته هن قسم جي ڏوهن جي ڪيترن ئي 3D ماحول ۾ ٿيڻ جو امڪان آهي.
اسان وٽ ڪوبه ثبوت نه آهي ته اهو ٿي رهيو آهي، پر آرس ٽيڪنيڪا ڪهاڻي جي بنياد تي، مون کي حيرت نه ٿيندي ته آخرڪار اهو سکيو ته اهو ٿي چڪو آهي.