Специалисты поместили малварь в цепочку ДНК, Дожили!

Специалисты поместили малварь в цепочку ДНК. Эксплоит способен атаковать компьютерное оборудование

Малварь, закодированная в ДНК, хакеры, проникающие в сети корпораций через образец слюны или крови и похищающие секреты, люди, чья ДНК защищена от анализа вредоносным кодом? Звучит как научная фантастика, но, похоже, с подобными явлениями специалисты по информационной безопасности и биоинформатике столкнутся уже в обозримом будущем.

Группа ученых из Вашингтонского университета, под руководством Тадаёши Коно (Tadayoshi Kohno) готовится представить интересный доклад на конференции USENIX Security, которая состоится в Канаде на следующей неделе, 16-18 августа 2017 года. Исследователи сумели поместить в цепочку ДНК работающую малварь, которая способна атаковать ДНК секвенсор через переполнение буфера (buffer overflow). С результатами изысканий специалистов уже сейчас можно ознакомиться на официальном сайте университета, где также был опубликован посвященный проблеме детальный доклад (PDF).

Специалисты рассказывают, что хотя от реальных «атак через ДНК» нас пока отделяют годы, уже сейчас возможно создать работающий proof-of-concept эксплоит и опробовать его в работе. Коно говорит, что в настоящее время софт для такого оборудования, как ДНК секвенсоры пишут без оглядки на вопросы безопасности, но скоро специалистам придется думать не только о подключении к сети, USB-накопителях и человеческом факторе, но и о данных, хранящихся в самих изучаемых образцах ДНК, то есть появится совершенно новый тип угроз.

Как оказалось, создать биологическую малварь, которая сохранит стабильность и работоспособность после помещения в ДНК, совсем непросто. Хотя специалисты нацеливались на простую атаку на переполнение буфера, даже с этим возникли проблемы. В итоге в докладе команда признается, что для воплощения идеи в жизнь им пришлось немного сжульничать. Дело в том, что, как правило, данные ДНК-секвенирования хранятся в формате FASTQ, для работы с которым используется специальное ПО, к примеру опенсорсное решение fqzcomp. Несмотря на то, что подобное ПО часто содержит баги (изучив 13 популярных программ, удалось обнаружить реальные уязвимости практически во всех), исследователи были вынуждены умышленно привнести в код fqzcomp собственную уязвимость, которая создавала идеальные условия, специально для атаки на переполнение буфера. Для этого было добавлено 54 строки кода на C++, а еще 127 строк были удалены.

Биологическую малварь поместили в ДНК, воспользовавшись тем, что время секвенирования ДНК его разбирают на составляющие (аденин [A], гуанин [G], цитозин [C] и тимин [T]), а оборудование преобразует полученные данные в двоичные единицы информации (A=00, C=01, G=10, T=11). Правда и здесь не обошлось без проблем. К примеру, Коно отмечает, что секвенция ДНК может происходить в любом направлении, тогда как код может читаться только в одном. Из-за подобных нюансов атака исследователей срабатывала успешно лишь в 37% случаев, и они предполагают, что в будущем такие эксплоиты будут умышленно создаваться как «палиндромы».

 

Если правильно понял - заражение компов происходит только при расшифровке инфицированных программой кодов ДНК? У дочки в лаборатории стоит ДНК секвенсор. Она занимается ретровирусами. То есть - что-бы сделать этой лаборатории подлянку, надо сперва расшифровать код вируса,написать вредоносную программу, преобразовать её в двоичный код, на основе которого создать непрерывную цепочку аминокислот, причём типа тяни-толкай, затем эту цепочку встроить в расшифрованную ДНК вируса, выбрав такое место, что-бы не нарушить его жизнеобеспечение, затем размножить их....
Многовато телодвижений.
Кстати, как мне рассказывал Один Очень Посвящённый Человек - компы, управляющие в Иране урановыми центрифугами, которые не были подключены ни к одной сети, заразили вирусом СтухНет через компанию, обслуживаюшию подачу эл-энергии.

Ну, так это пока всего лишь POC. Первые компьютерные вирусы тоже были уникальны и казались чем-то из ряда вон выходящим! (Я пробовал один написать, но он не ко всему прицепляся.) А учитывая скорость, с которой все это развивается...

Я не эксперт, но, говорят, там дофига свободного места

Это - да! Но.
Повреждённые ДНК исключаются из программы воспроизводства. До сих пор неясно, что стоит за программой проверки. И как она работает. Но она работает и очень хорошо. во всяком случае, изменения в миллионах воспроизводств только косметические. Хотя, говорят, родился один уже обрезанный младенец. Врут?
А если серьёзно - дочка говорила, что ретровирусы, с которыми она работает - такая бяка! Не дай Б-г, если вновь дадут им кушать. На дезинфекцию в её лаборатории ежедневно тратится 2 литра спирта!

Ой ли?

Ретровирусы---дрянь! Согласен!

Зачем? Достаточно просто каким-то образом внедриться в фирмвару секвенсора. Идея то в том, чтобы подкинуть гадость в файлы определенного формата.