211service.com
Zinātnieki uzlauž datoru, izmantojot DNS
Šķiet, ka pirmais veiksmīgais programmatūras uzlaušanas gadījums, kurā tiek izmantota DNS, pētnieki saka, ka ļaunprogrammatūra, ko viņi iekļāva ģenētiskajā molekulā, ļāva viņiem pārņemt kontroli pār datoru, ko izmanto, lai to analizētu.
Bioloģisko ļaunprogrammatūru izveidoja Vašingtonas universitātes Sietlā zinātnieki, kuri to sauc par pirmo uz DNS balstītu datorsistēmas izmantošanu.
Lai veiktu uzlaušanu, pētnieki Tadajoši Kohno (skat. Inovatori, kas jaunāki par 35 gadiem, 2007. gads) un Luiss Čeze iekodēja ļaunprātīgu programmatūru īsā DNS daļā, ko viņi iegādājās tiešsaistē. Pēc tam viņi to izmantoja, lai iegūtu pilnīgu kontroli pār datoru, kas mēģināja apstrādāt ģenētiskos datus pēc tam, kad tos nolasīja DNS sekvencēšanas iekārta.
Pētnieki brīdina, ka hakeri kādu dienu varētu izmantot viltotas asinis vai spļaut paraugus, lai piekļūtu universitātes datoriem, nozagtu informāciju no policijas kriminālistikas laboratorijām vai inficētu genoma failus, ar kuriem kopīgi dalās zinātnieki.
Pagaidām DNS ļaunprogrammatūra nerada lielu drošības risku. Pētnieki atzīst, ka, lai apturētu savu ielaušanos, viņi radīja vislabākās iespējas gūt panākumus, atspējojot drošības elementus un pat pievienojot ievainojamību maz izmantotajai bioinformātikas programmai. Parādās viņu papīrs šeit .
Viņu izmantošana būtībā ir nereāla, saka Yaniv Erlich, ģenētiķis un programmētājs, kurš ir ģenealoģijas vietnes MyHeritage.com galvenais zinātniskais darbinieks.
Iepriekš Kohno bija viens no pirmajiem, kas parādīja, kā uzlauzt automašīnu, izmantojot tā diagnostikas portu, vēlāk arī iegūstot attālinātu piekļuvi, uzbrūkot automašīnām, izmantojot Bluetooth savienojumus.
Jaunā DNS ļaunprogrammatūra tiks prezentēta nākamnedēļ plkst Usenix drošības simpozijs Vankūverā. Mēs skatāmies uz jaunām tehnoloģijām un jautājam, vai ir gaidāmi drošības apdraudējumi, kas varētu izpausties, tāpēc ideja ir virzīties uz priekšu, saka Pīters Nejs, Kohno drošības un privātuma pētījumu laboratorijas absolvents.
Lai izveidotu ļaunprātīgu programmatūru, komanda pārtulkoja vienkāršu datora komandu īsā 176 DNS burtu daļā, kas apzīmēta kā A, G, C un T. Pēc DNS kopijas pasūtīšanas no pārdevēja par 89 ASV dolāriem viņi ievadīja šīs daļas sekvencēšanas iekārta, kas nolasa gēnu burtus, saglabājot tos kā bināros ciparus, 0 smiltis viens s.
Erlihs saka, ka uzbrukumā tika izmantots pārplūdes efekts, kad datus, kas pārsniedz krātuves buferi, var interpretēt kā datora komandu. Šajā gadījumā komanda sazinājās ar serveri, kuru kontrolēja Kohno komanda, no kura viņi pārņēma vadību pār datoru savā laboratorijā, ko viņi izmantoja DNS faila analīzei.
Uzņēmumi, kas ražo sintētiskos DNS pavedienus un nosūta tos zinātniekiem pa pastu, jau ir brīdināti par bioteroristiem. Pētnieki norāda, ka nākotnē viņiem, iespējams, būs arī jāsāk pārbaudīt DNS sekvences, lai noteiktu datoru draudus.
Vašingtonas Universitātes komanda arī brīdina, ka hakeri varētu izmantot tradicionālākus līdzekļus, lai mērķētu uz cilvēku ģenētiskajiem datiem, tieši tāpēc, ka tie arvien vairāk parādās tiešsaistē (sk. 10 Breakthrough Technologies 2015: Internet of DNA) un pat tiem var piekļūt, izmantojot lietotņu veikalus (sk. 10 Breakthrough Technologies 2016: DNA App Store ).
Dažos gadījumos zinātniskās programmas, ko izmanto DNS datu organizēšanai un interpretēšanai, netiek aktīvi uzturētas, un tas var radīt riskus, saka Džeimss Bonfīlds, bioinformātikas eksperts Sangera institūtā Apvienotajā Karalistē. Bonfīlds saka, ka viņš ir programmas autors, ko Vašingtonas Universitātes pētnieki uzbruka. Viņš saka, ka īsā programma fqzcomp tika uzrakstīta kā eksperiments failu saspiešanas konkursam un, iespējams, nekad netika izmantota.