Клуб Любителей АудиоКниг · Текстовая версия форума · Правила · Рецензии · Трекер · Файлообмен · Перейти в Наш Каталог | Помощь Поиск |
Здравствуйте Гость ( Вход | Регистрация ) | Выслать повторно письмо для активации |
Блокировка сайта Клуба на территории РФ |
Лучшие книги ушедшего года. Авторские подборки |
|
Отправлено: 14.08.2017 - 20:17:25 (post in topic: 1, link to post #795784)
|
|||
живу я здесь... Профиль Группа: Privileged Сообщений: 22177 Поблагодарили: 99709 Ай-яй-юшек: 120 Штраф:(0%) |
Специалисты поместили малварь в цепочку ДНК. Эксплоит способен атаковать компьютерное оборудование Малварь, закодированная в ДНК, хакеры, проникающие в сети корпораций через образец слюны или крови и похищающие секреты, люди, чья ДНК защищена от анализа вредоносным кодом? Звучит как научная фантастика, но, похоже, с подобными явлениями специалисты по информационной безопасности и биоинформатике столкнутся уже в обозримом будущем. Группа ученых из Вашингтонского университета, под руководством Тадаёши Коно (Tadayoshi Kohno) готовится представить интересный доклад на конференции USENIX Security, которая состоится в Канаде на следующей неделе, 16-18 августа 2017 года. Исследователи сумели поместить в цепочку ДНК работающую малварь, которая способна атаковать ДНК секвенсор через переполнение буфера (buffer overflow). С результатами изысканий специалистов уже сейчас можно ознакомиться на официальном сайте университета, где также был опубликован посвященный проблеме детальный доклад (PDF). Специалисты рассказывают, что хотя от реальных «атак через ДНК» нас пока отделяют годы, уже сейчас возможно создать работающий proof-of-concept эксплоит и опробовать его в работе. Коно говорит, что в настоящее время софт для такого оборудования, как ДНК секвенсоры пишут без оглядки на вопросы безопасности, но скоро специалистам придется думать не только о подключении к сети, USB-накопителях и человеческом факторе, но и о данных, хранящихся в самих изучаемых образцах ДНК, то есть появится совершенно новый тип угроз. Как оказалось, создать биологическую малварь, которая сохранит стабильность и работоспособность после помещения в ДНК, совсем непросто. Хотя специалисты нацеливались на простую атаку на переполнение буфера, даже с этим возникли проблемы. В итоге в докладе команда признается, что для воплощения идеи в жизнь им пришлось немного сжульничать. Дело в том, что, как правило, данные ДНК-секвенирования хранятся в формате FASTQ, для работы с которым используется специальное ПО, к примеру опенсорсное решение fqzcomp. Несмотря на то, что подобное ПО часто содержит баги (изучив 13 популярных программ, удалось обнаружить реальные уязвимости практически во всех), исследователи были вынуждены умышленно привнести в код fqzcomp собственную уязвимость, которая создавала идеальные условия, специально для атаки на переполнение буфера. Для этого было добавлено 54 строки кода на C++, а еще 127 строк были удалены. Биологическую малварь поместили в ДНК, воспользовавшись тем, что время секвенирования ДНК его разбирают на составляющие (аденин [A], гуанин [G], цитозин [C] и тимин [T]), а оборудование преобразует полученные данные в двоичные единицы информации (A=00, C=01, G=10, T=11). Правда и здесь не обошлось без проблем. К примеру, Коно отмечает, что секвенция ДНК может происходить в любом направлении, тогда как код может читаться только в одном. Из-за подобных нюансов атака исследователей срабатывала успешно лишь в 37% случаев, и они предполагают, что в будущем такие эксплоиты будут умышленно создаваться как «палиндромы».
|
|||
Поблагодарили за полезное сообщение: Rom165, kremen55, Lona, Garmr, Cache, Iudushka |
|
Отправлено: 14.08.2017 - 22:14:42 (post in topic: 2, link to post #795795)
|
||
слегка потрёпанный, но не побеждённый Профиль Группа: Privileged Сообщений: 15019 Поблагодарили: 28755 Ай-яй-юшек: 102 Штраф:(10%) |
Если правильно понял - заражение компов происходит только при расшифровке инфицированных программой кодов ДНК? У дочки в лаборатории стоит ДНК секвенсор. Она занимается ретровирусами. То есть - что-бы сделать этой лаборатории подлянку, надо сперва расшифровать код вируса,написать вредоносную программу, преобразовать её в двоичный код, на основе которого создать непрерывную цепочку аминокислот, причём типа тяни-толкай, затем эту цепочку встроить в расшифрованную ДНК вируса, выбрав такое место, что-бы не нарушить его жизнеобеспечение, затем размножить их....
Многовато телодвижений. Кстати, как мне рассказывал Один Очень Посвящённый Человек - компы, управляющие в Иране урановыми центрифугами, которые не были подключены ни к одной сети, заразили вирусом СтухНет через компанию, обслуживаюшию подачу эл-энергии. -------------------- Человек даже своим богам придумывает врагов! © |
||
Поблагодарили за полезное сообщение: Cache, AliBaba |
|
Отправлено: 14.08.2017 - 22:37:46 (post in topic: 3, link to post #795797)
|
|||||
живу я здесь... Профиль Группа: Privileged Сообщений: 22177 Поблагодарили: 99709 Ай-яй-юшек: 120 Штраф:(0%) |
Ну, так это пока всего лишь POC. Первые компьютерные вирусы тоже были уникальны и казались чем-то из ряда вон выходящим! (Я пробовал один написать, но он не ко всему прицепляся.) А учитывая скорость, с которой все это развивается...
Я не эксперт, но, говорят, там дофига свободного места |
|||||
Поблагодарили за полезное сообщение: Cache, kremen55 |
|
Отправлено: 15.08.2017 - 19:46:25 (post in topic: 4, link to post #795823)
|
|||
слегка потрёпанный, но не побеждённый Профиль Группа: Privileged Сообщений: 15019 Поблагодарили: 28755 Ай-яй-юшек: 102 Штраф:(10%) |
Это - да! Но. Повреждённые ДНК исключаются из программы воспроизводства. До сих пор неясно, что стоит за программой проверки. И как она работает. Но она работает и очень хорошо. во всяком случае, изменения в миллионах воспроизводств только косметические. Хотя, говорят, родился один уже обрезанный младенец. Врут? А если серьёзно - дочка говорила, что ретровирусы, с которыми она работает - такая бяка! Не дай Б-г, если вновь дадут им кушать. На дезинфекцию в её лаборатории ежедневно тратится 2 литра спирта! -------------------- Человек даже своим богам придумывает врагов! © |
|||
Поблагодарили за полезное сообщение: vicky000000, Rom165 |
|
Отправлено: 15.08.2017 - 21:24:47 (post in topic: 5, link to post #795826)
|
|||
живу я здесь... Профиль Группа: Privileged Сообщений: 22177 Поблагодарили: 99709 Ай-яй-юшек: 120 Штраф:(0%) |
Ой ли? Ретровирусы---дрянь! Согласен! |
|||
Поблагодарили за полезное сообщение: Rom165 |
|
Отправлено: 15.08.2017 - 22:53:14 (post in topic: 6, link to post #795827)
|
|||
Профиль Группа: Members Сообщений: -20516 Поблагодарили: ٢٢٧٨٧ Ай-яй-юшек: 299 Штраф:(10%) |
Зачем? Достаточно просто каким-то образом внедриться в фирмвару секвенсора. Идея то в том, чтобы подкинуть гадость в файлы определенного формата. -------------------- Все мною написанное, если не указано обратное, является моим частным мнением, либо моим частным наблюдением, либо моей частной фантазией, либо моей частной брехней и не в коей мере не претендует на подержаный лейбл со всевозможными надписями типа "общечеловеческие ценности". Просьба учитывать это при прочтении. Подтверждаю что делегировал, в момент регистрации на Форуме, Админам и Модераторам право на уничтожение любого моего поста на Форуме. |
|||