Κακόβουλος κώδικας γραμμένος σε μορφή DNA μολύνει υπολογιστές

Κακόβουλος κώδικας γραμμένος σε μορφή DNA μολύνει υπολογιστές

Κακόβουλος κώδικας γραμμένος σε μορφή DNA μολύνει υπολογιστές

Σε έναν κόσμο που δεν μοιάζει συμβατικός, μια ομάδα βιολόγων και ερευνητών ασφάλειας έχει μολύνει με επιτυχία έναν υπολογιστή με ένα κακόβουλο πρόγραμμα που κωδικοποιήθηκε ένα σκέλος του βάσει DNA.

Ακούγεται σαν επιστημονική φαντασία, αλλά σας διαβεβαιώνω ότι είναι αρκετά πραγματικό, αν και προς το παρόν πιθανότατα δεν χρειάζεται να ανησυχείτε για αυτό το συγκεκριμένο φορέα απειλής . Οι δυνατότητες που κατέχει το συγκεκριμένο εργαλείο είναι συναρπαστικές και τρομακτικές. διότι αν κάποιος το χειριστεί με κακό σκοπό δεν ξέρουμε ποιες θα είναι οι επιπτώσεις.

Η πολυεπιστημονική ομάδα του Πανεπιστημίου της Ουάσιγκτον δεν βγήκε να διατυμπανίσει το επίτευγμά της με περίεργους τίτλους, αν και σίγουρα το έχει κάνει μερικές φορές κατά το παρελθόν.

Αρχικά ανησυχούσαν ότι η υποδομή ασφάλειας γύρω από τη μεταγραφή και την ανάλυση του DNA ήταν ανεπαρκής, έχοντας βρει στοιχειώδη ευπάθειες στο λογισμικό ανοιχτού κώδικα που χρησιμοποιείται σε εργαστήρια σε όλο τον κόσμο. Λαμβάνοντας υπόψη τη φύση των δεδομένων που συνήθως αντιμετωπίζονται, το τρέχον γεγονός θα μπορούσε να είναι ένα σοβαρό πρόβλημα προς τα εμπρός.

Σίγουρα, θα μπορούσαν να αποδείξουν την αδυναμία των συστημάτων με τα συνήθη εργαλεία malware και απομακρυσμένης πρόσβασης. Έτσι θα έφθανε κάποιος ικανός εισβολέας σε ένα τέτοιο σύστημα. Αλλά ο διακριτικός επαγγελματίας ασφαλείας προτιμά να παραμείνει μπροστά από το παιχνίδι.

“Ένα από τα μεγάλα πράγματα που προσπαθούμε να κάνουμε στην κοινότητα ασφαλείας υπολογιστών είναι να αποφύγουμε μια κατάσταση που ονομάζεται χαριτολογώντας:”οι αντίπαλοι είναι εδώ και χτυπάνε στην πόρτα μας και δεν είμαστε προετοιμασμένοι “, δήλωσε ο καθηγητής Tadayoshi Kohno, Ο οποίος έχει ιστορικό να επιδιώκει ασυνήθιστους διανύσματα επίθεσης για ενσωματωμένα και εξειδικευμένα ηλεκτρονικά συστήματα όπως οι βηματοδότες.

“Καθώς οι μοριακοί και ηλεκτρονικοί κόσμοι πλησιάζουν πιο κοντά, υπάρχουν πιθανές αλληλεπιδράσεις που δεν είχαμε πραγματικά σε θέση να τα εξετάσουμε όπως πριν”, πρόσθεσε ο Luis Ceze, ένας από τους συν-συγγραφείς της μελέτης.

Κατά συνέπεια, δημιουργήθηκε κάτι που παιζόταν στο παρελθόν πολλές φορές στον κινηματογράφο σε ταινίες τύπου sci-fi και ότι αυτή τη στιγμή διερευνούμε μέσω εργαλείων όπως το CRISPR: Το DNA είναι βασικά το σύστημα αρχείων της ζωής. Τα προγράμματα ανάλυσης διαβάζουν τις βάσεις μιας αλυσίδας DNA (cytosine, thymine κλπ., Οι A, T, G και C) και τις μετατρέπουν σε δυαδικά δεδομένα. Αν υποθέσουμε ότι αυτά τα νουκλεοτίδια κωδικοποιούσαν δυαδικά δεδομένα στην πρώτη θέση, τότε θα φτάναμε στο Ζενίθ της δημιουργικότητας μας.

Η πλεόν επιστήμη έχει ξεφύγει εντελώς και ευθύνεται η αποκωδικοποίηση του DNA.

Δείτε πώς το έκαναν. Το μόνο που χρειάζεται πραγματικά να ξέρετε για την εφαρμογή μεταγραφής είναι ότι διαβάζει τα ακατέργαστα δεδομένα που προέρχονται από τη διαδικασία μεταγραφής και τα ταξινομεί μέσα από αυτό, αναζητώντας μοτίβα και μετατρέποντας τις ακολουθίες των βάσεων που βρίσκει σε δυαδικό κώδικα.

“Η μετατροπή από ASCII As, Ts, Gs και Cs σε μια ροή bit γίνεται σε ένα buffer σταθερού μεγέθους που αναλαμβάνει ένα λογικό μέγιστο μήκος ανάγνωσης” εξήγησε ο συν-συγγραφέας Karl Koscher σε απάντηση των αιτημάτων μου για περισσότερες τεχνικές πληροφορίες .

Αυτό το καθιστά ώριμο για μια βασική επίθεση υπερχείλισης buffer, στην οποία τα προγράμματα εκτελούν αυθαίρετο κώδικα επειδή δεν εμπίπτουν στις αναμενόμενες παραμέτρους. (Εξαπάτησαν λίγο εισάγοντας μια συγκεκριμένη ευπάθεια στο ίδιο το λογισμικό, αλλά επίσης επισημαίνουν ότι παρόμοιες είναι παρούσες και αλλού, όχι τόσο βολικά για σκοπούς επίδειξης).

Αφού ανέπτυξαν έναν τρόπο να συμπεριλάβουν εκτελέσιμο κώδικα στην ακολουθία βάσεων, έφτασαν να κάνουν την ίδια την εκμετάλλευση. Κατά ειρωνικό τρόπο, είναι ανακριβές να το ονομάζουμε ένα κακοπροαίρετο πρόγραμμα, διότι είναι πιο κοντά σε έναν καταστρεπτικό ιό απ ‘ότι ίσως οποιοσδήποτε κακόβουλος κώδικας γράφτηκε ποτέ.

“Η εκμετάλλευση είχε μήκος 176 βάσεις”, έγραψε ο Koscher. “Το πρόγραμμα συμπίεσης μεταφράζει κάθε βάση σε δυο δυαδικά ψηφία, τα οποία είναι συσκευασμένα μεταξύ τους, με αποτέλεσμα την εκμετάλλευση 44 byte όταν μεταφραστεί.”

Δεδομένου ότι υπάρχουν 4 βάσεις, θα ήταν λογικό να έχουμε το καθένα ένα δυαδικό ζεύγος. Ο Koscher επιβεβαίωσε ότι αυτό συνέβη. (Εάν είστε περίεργοι να μάθετε, όπως ήμουν εγώ, τότε δείτε αυτό: A = 00, C = 01, G = 10, T = 11.)

“Τα περισσότερα από αυτά τα bytes χρησιμοποιούνται για την κωδικοποίηση μιας εντολής ASCII shell”, συνέχισε. “Τέσσερα byte χρησιμοποιούνται για να επιστρέψουν στη συνάρτηση system () στη συνήθη βιβλιοθήκη C, η οποία εκτελεί εντολές shell commands, και χρησιμοποιήθηκαν τέσσερα επιπλέον bytes για να ειδοποιήσουν το σύστημα () όπου η εντολή βρίσκεται στη μνήμη.”

Ουσιαστικά ο κώδικας στο DNA διαφεύγει από το πρόγραμμα μόλις μετατραπεί από ACGTs σε 00011011s και εκτελεί κάποιες εντολές στο σύστημα – μια επαρκή επίδειξη της ύπαρξης του φορέα απειλής. Και υπάρχει αρκετό περιθώριο για περισσότερο κώδικα αν θέλετε να κάνετε περισσότερα από ό, τι να ξεφύγετε απλά από την εφαρμογή.

Στις 176 βάσεις, το σκέλος του DNA που περιλαμβάνει την εκμετάλλευση είναι “σχεδόν οποιοδήποτε βιολογικό πρότυπο, πολύ μικρό”, δήλωσε ο Lee Organick, ερευνητής που εργάστηκε στο έργο.

Το μέλλον του Biopunk επιβεβαιώθηκε

Σύμφωνα με την πρωταρχική οδηγία κάθε επιστημονικού δημοσιογράφου, που πρόκειται να πάρει ενδιαφέρουσες ειδήσεις και να την μετατρέψει σε υπαρξιακή απειλή για την ανθρωπότητα, είχα περισσότερες ερωτήσεις για την ομάδα.

Μερικά σημαντικά ερωτήματα είναι τα εξής: θα μπορούσε ένα τέτοιο ωφέλιμο φορτίο να παραδοθεί μέσω, (παραδείγματος χάριν) ενός δειγματοληπτικού δείγματος αίματος ή ακόμα και απευθείας από το σώμα ενός ατόμου; Μπορούμε να φανταστούμε ένα άτομο του οποίου το DNA είναι ουσιαστικά θανατηφόρο για τους υπολογιστές που δεν έχουν ασφαλιστεί. ”

Επίσης, ένα επεξεργασμένο βιολογικό δείγμα θα μπορούσε πράγματι να χρησιμοποιηθεί ως φορέας για το κακό DNA που θα επεξεργαστεί κατάντη μετά την αλληλούχιση και θα εκτελεστεί;

Εδώ πρέπει να σημειώσουμε ότι η απόκτηση του κακόβουλου τμήματος DNA από ένα δειγματοληπτικό δείγμα στον sequencer είναι πολύ δύσκολο και με πολλές τεχνικές προκλήσεις.

Ακόμα κι αν ήταν σε θέση να το πάρετε στον sequencer για την αλληλούχιση, μπορεί να μην είναι σε οποιοδήποτε χρησιμοποιήσιμο σχήμα (μπορεί να είναι πολύ κατακερματισμένο για να διαβάσει τα χρήσιμα αρχεία, για παράδειγμα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας