Группа исследователей из Вашингтонского университета обнаружила уязвимость компьютеров, заразив их вирусом, основанном на коде, вписанном в ДНК человека.
Представители Школы компьютерных наук и инженерии в Вашингтонском университете США смогли заразить компьютер вредоностым программным обеспечением, использовав для этого человеческую ДНК.
Киберпанк, который мы заслужили: код, записанный в ДНК, заражает вирусом компьютер, который прочитает этот ДНКhttps://t.co/QOMkREZfxb
— бургомистр севрюги (@kukutz) August 11, 2017
Исследователи модифицировали популярную программу с открытым кодом, используемую при секвенировании, таким образом, чтобы при определенных условиях вызывать в ней переполнение буфера — популярный тип уязвимостей, позволяющий выполнять на компьютере произвольный код.
Записав вредоносный код в молекулу ДНК, исследователи смогли получить доступ к компьютеру, производящему анализ ДНК. Помимо этого исследователи нашли и уже существующие уязвимости такого типа в популярном ПО, используемом при анализе ДНК. Исследование будет представлено на симпозиуме USENIX по безопасности на следующей неделе.
«Мы знаем, что если противник контролирует данные, которые обрабатывает компьютер, потенциально он может его взломать», — говорит глава проекта Тадайоши Коно (Tadayoshi Kohno), профессор компьютерных наук. По его словам, в некотором смысле метод биохакинга, продемонстрированный его командой, похож на обычные методы взлома, когда злоумышленники размещают вредоносный код на веб-сайте или присылают во вложении к письму на электронную почту, только в данном случае таким «письмом» является ДНК.
Эксперты специализирующегося на технологических новостях портала TechCrunch считают, что американские исследователи «сделали рывок, который многие писатели-фантасты описывали в прошлом, и в настоящее время мы только подбираемся к изучению данной сферы. ДНК — это в своей основе файловая система жизни. Программы анализа считывают основы цепочки ДНК (цитозин, тимин, и т.п., и другие известные на данный момент науке элементы ДНК) и превращают их в двоичные данные».
Луис Чезе (Luis Ceze), один из соавторов исследования, добавляет: «По мере того, как молекулярные и электронные миры сближаются, мы можем наблюдать потенциальные взаимодействия, с которыми нам прежде не приходилось сталкиваться».
Хотя сейчас практическое применение такого метода биохакинга кажется маловероятным, авторы работы считают, что в будущем преступники смогут его использовать для того, чтобы похищать или подменять данные судебно-медицинской экспертизы.
Читайте также:
Google предупредил Павла Дурова о попытке «правительственных хакеров» взломать его почту
?
ФБР использовало вредоносное ПО для незаконного взлома всех пользователей TorMail
?
Сотрудники ФСБ через взлом Yahoo следили за чиновниками, журналистами, айтишниками и своими коллегами
?
Контроль над памятью: найдены новые уязвимости для большинства известных марок принтеров
?
WikiLeaks поможет IT-компаниям в борьбе с кибершпионажем ЦРУ
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.