Подписаться на новости
  • Сенатор
  • ООО "Ай Вао"
  • Vitacoin

ДНК с вредоносным кодом

Хакеры впервые взломали компьютер через ДНК

Григорий Копиев, N+1

Исследователи из Вашингтонского университета впервые смогли заразить компьютер вредоносным ПО, используя для этого ДНК. Они модифицировали популярную программу с открытым кодом, используемую при секвенировании, таким образом, чтобы при определенных условиях вызывать в ней переполнение буфера – популярный тип уязвимостей, позволяющий выполнять на компьютере произвольный код. Записав вредоносный код в молекулу ДНК исследователи смогли получить доступ к компьютеру, производящему анализ ДНК. Помимо этого исследователи нашли и уже существующие уязвимости такого типа в популярном ПО, используемом при анализе ДНК. Исследование будет представлено на симпозиуме USENIX по безопасности на следующей неделе, также о нем сообщает Wired.

Переполнение буфера нередко используется злоумышленниками. Даже первый самораспространяющийся сетевой червь использовал в том числе и этот механизм. Его можно упрощенно объяснить следующим образом. Буфер – некоторая область памяти, выделенная программе для записи данных. Если программист не предусмотрел проверку размера вводимых данных, программа может начать записывать получаемые данные вне этой области памяти. За счет этого злоумышленник может получить возможность с помощью вводимых данных исполнять на компьютере произвольный код.

Такой же тип уязвимости использовали и американские исследователи в своей работе. Обычно данные ДНК-секвенирования записывают в формате FASTQ. Поскольку такой файл может измеряться гигабайтами, как правило его сжимают специальными программами, такими как fqzcomp – программа с открытым исходным кодом. Исследователи использовали открытость программы и намеренно внедрили в нее уязвимость. Затем они записали в ДНК-последовательность вредоносный код. В результате, после анализа ДНК компьютер начал исполнять заложенный учеными вредоносный код. Помимо этого, они исследовали другие популярные программы, используемые при работе с ДНК, и обнаружили три уже существующие в них уязвимости подобного типа.

Ученые отмечают, что пока такую атаку сложно применять на практике из-за нескольких причин. К примеру, ДНК может секвенироваться в любом направлении, тогда как код должен исполняться именно последовательно. Несмотря на это исследователи считают, что такие уязвимости выглядят устрашающе, ведь потенциально таким образом злоумышленники могут получить доступ к конфиденциальным данным или даже подменять данные ДНК-тестирования в рамках расследований.

Далеко не всегда киберпреступники атакуют компьютеры «в лоб». Например, недавно мы писали о необычной атаке на популярный алгоритм шифрования AES-256. Для этого исследователи «подслушали» изменения в электромагнитном поле, создаваемом процессором во время шифрования. По утверждению исследователей, такую атаку можно провести даже на расстоянии метра от компьютера.

Портал «Вечная молодость» http://vechnayamolodost.ru
 29.08.2017

Читать статьи по темам:

компьютеры анализ ДНК Версия для печати
Ошибка в тексте?
Выдели ее и нажми ctrl + enter
назад

Читать также:

Новая задача для онколога Ватсона

Секвенирование генома будет выполняться дважды: после постановки диагноза и после того, как раковые клетки перестанут реагировать на прежде эффективные препараты.

читать

Сыграйте в Genes in Space – помогите онкологам

Британский Центр исследования рака выпустил игру, которая предназначена для анализа медицинских данных, полученных у онкологических больных.

читать

Геймерам снова предлагают помочь генетикам

Онлайн-игра Fraxinus позволяет ускорить поиск последовательностей нуклеотидов в ДНК ясеней, устойчивых к вирусу, который за последние два десятка лет поразил множество деревьев и несет угрозу лесам как в Великобритании, так и в Европе.

читать

Хард и софт для персонализированной медицины

Переход с продажи софта на «железо» с предустановленным комплексом программ объясняется прежде всего тем, что медицинские учреждения не в состоянии поддерживать необходимый по регуляторным документам уровень защиты данных.

читать

Геном в формате mp3

Математики из MTI предложили новый способ хранения и обработки данных о последовательностях ДНК. Он должен помочь справиться с наплывом данных от все большего числа прочитанных геномов.

читать