Вредоносный код, записанный в ДНК, способен заражать компьютеры? |
Здравствуйте, гость ( Авторизация | Регистрация )
Вредоносный код, записанный в ДНК, способен заражать компьютеры? |
13.08.2017, 22:12
Сообщение
#1
|
|
You're never too young to have a plan. © Репутация: 2131 Группа: Участник Сообщений: 14955 Награды: 14 Регистрация: 20.02.2009 |
Этого следовало ожидать, начиная с того самого момента, когда учёные научились загружать цифровую информацию внутрь макромолекул дезоксирибонуклеиновой кислоты. Впервые исследователям удалось заразить вирусом компьютер, анализировавший ДНК, в которую был внесён вредоносный программный код. Похоже, что всех нас ждёт увлекательное биопанковское будущее, где взломать можно абсолютно всё, включая основное хранилище генетической информации любого биологического организма. Команда учёных из Университета Вашингтона не планировали попасть в новостные колонки научных порталов. Но похоже, что это было неизбежно. Их волновал вопрос безопасности процесса транскрипции и анализа ДНК, ведь эта непростая задача базируется на программном обеспечении с открытым доступом к исходному коду. Причём пользуются этим софтом сотни лабораторий по всему миру. Если злоумышленникам удастся загрузить вредоносный код в систему, весьма дорогостоящие анализы, мягко говоря, накроются медным тазом. Разумеется, исследователи могли продемонстрировать уязвимость системы при помощи более традиционных способов. Например, использовать инструменты удалённого доступа через Интернет. Но учёные решили зайти в своём эксперименте немного дальше. В качестве носителя вредоносного кода было решено использовать ДНК, исходный материал, с которым системе анализатора приходится иметь дело каждый день. «Нашей основной задачей стала попытка избежать ситуаций, когда преступник будет стучать в нашу дверь, а мы будем совершенно к этому не готовы», — рассуждает профессор Тадайоши Коно, который много лет занимается исследованиями в области безопасности встроенной и нишевой электроники, в том числе и дорогостоящих научных приборов. Программное обеспечение научного оборудования устроено таким образом, что преобразовывает получаемые из ДНК данные в бинарные данные. Поток бит хранится в буфере фиксированного размера, предполагающем разумную максимальную длину чтения. Это открывает перед злоумышленниками базовую уязвимость переполнения буфера данных, при которой программное обеспечение выполняет подсунутый вредоносный код. Пускай в эксперименте и не использовался «компьютерный вирус» в его классическом понимании, но выполненный код был очень близок к тому. Ведь с его помощью учёным удалось получить доступ к управлению компьютером. Исследователи очень надеются, что у них получится донести до научного сообщества эту важную информацию. Ведь если дорогостоящее исследовательское оборудование настолько уязвимо, что взломать его можно даже на уровне ДНК, многие исследования могут оказаться под угрозой срыва. А это не сулит человечеству ничего хорошего. Источник: hi-news Просьба знающим людям рассказать возможно ли такое в принципе, или же автор статьи поймал "белочку"? Как вы считаете, возможна ли в принципе обеспечение конфеденциальности передаваемой информации в будущем? (10-20 лет) -------------------- Форум, это место где люди выслушивают аргументы друг друга, а не только высказывают свое мнение. |
 
|
|
|
|
14.08.2017, 00:58
Сообщение
#2
|
|
Игровое Воплощение Репутация: 394 Группа: Участник Сообщений: 4791 Награды: 4 Регистрация: 27.04.2011 |
[b]Просьба знающим людям рассказать возможно ли такое в принципе, или же автор статьи поймал "белочку"? Все возможно, но заголовок желтоват. Если безалаберно обрабатывать входные данные, то вирус можно подсунуть в чем угодно: в поле ввода фамилии, в архиве с пнг на 420 байт, в днк, в ip-пакете и прочем и прочем. Ну и научный софт доставляет сам по себе. Там и вирусы не нужны. Цитата Как вы считаете, возможна ли в принципе обеспечение конфеденциальности передаваемой информации в будущем? (10-20 лет) А в чем может быть проблема? Ставь телеграм и общайся конфеденциально. |
 
|
|
14.08.2017, 01:20
Сообщение
#3
|
|
TECHNOSLAV 80 уровня Репутация: 379 Группа: Участник Сообщений: 5758 Награды: 6 Регистрация: 26.01.2014 |
Какой-то бред. Входящий код ДНК можно парсить и разбивать на куски. С чего это вдруг данные записыаются в память, как исполняемый код? Быдлокодинг же!
Какое нахрен переполнение ячеек памяти? Напоминает багоюзание в GTA Vice City в спидране за 13 минут - когда игрок хитрым образом забивает ячейки памяти (запускает примерно 12 миссий одновременно), доходит до ячейки 69 из 128 и подсовывает туда значение в милисекундах, которое генерирует игра из-за триггера. Правильное значение в этой ячейке может вызвать завершение последней миссии. Короче, пронести програмный код на ДНК и запустить вирус на компе можно только в том случае, если программа анализа ДНК состоит из дырок в безопасности чуть более, чем полностью. Напомиает SQL inject, лечится элементарно. Сообщение отредактировал Cossack-HD - 14.08.2017, 01:22 -------------------- Ryzen 3700X
Arctic Freezer 33 eSports Duo 16GB DDR4 3600MHz Strix GTX 1080 TI |
 
|
|
14.08.2017, 07:39
Сообщение
#4
|
|
Высший Игровой Бог Репутация: 1747 Группа: Супермодератор Сообщений: 12594 Награды: 15 Регистрация: 05.11.2009 |
Фильтровать входящие данные нужно, чтобы не допускать таких очевидных дыр в безопасности.
PS: давний баян: -------------------- |
 
|
|
14.08.2017, 10:45
Сообщение
#5
|
|
Геймер Репутация: -8 Группа: Участник Сообщений: 105 Награды: 1 Регистрация: 07.08.2017 |
давно отписался от этого хайньюс и подобному хацкер.сру
а новость баян,читал давно о взломе кардиосимуляторах как то, и вообще про идеи трансгуманизма , когда можно взламывать человека как части дурацкого lot который нужен только ради понтов псевдо гикам |
 
|
|
14.08.2017, 10:49
Сообщение
#6
|
|
You're never too young to have a plan. © Репутация: 2131 Группа: Участник Сообщений: 14955 Награды: 14 Регистрация: 20.02.2009 |
А в чем может быть проблема? Ставь телеграм и общайся конфеденциально. Ну, Дуров же в итоге прогнулся под РФ. Повыкобенивался и прогнулся. Тут конечно надо четко отделять против кого вы хотите организовать защиту. Если вы мелкая контора и бережоте мелкие тайны, то конечно никто не станет замарачиватся и ломать телеграмм (а госбезопасности на вас с прибором). -------------------- Форум, это место где люди выслушивают аргументы друг друга, а не только высказывают свое мнение. |
 
|
|
14.08.2017, 13:17
Сообщение
#7
|
|
Геймер Репутация: -8 Группа: Участник Сообщений: 105 Награды: 1 Регистрация: 07.08.2017 |
читаю /. по тегу privacy и ржу над этой оурэлианой)
|
 
|
|
14.08.2017, 13:50
Сообщение
#8
|
|
Опытный Геймер Репутация: 93 Группа: Участник Сообщений: 197 Награды: 3 Регистрация: 06.09.2014 |
А в чем может быть проблема? Ставь телеграм и общайся конфеденциально. В инете полно предложений по взлому различных мессенджеров, в том числе и телеграм, насчёт последнего в основном это развод, но есть умельцы которые могут его взломать. В последнее время столько изменений произошло с инетом, что говорить о конфиденциальности это нонсенс. Разве что обычный лузер поведётся. |
 
|
|
14.08.2017, 14:34
Сообщение
#9
|
|
Игровое Воплощение Репутация: 394 Группа: Участник Сообщений: 4791 Награды: 4 Регистрация: 27.04.2011 |
В инете полно предложений по взлому различных мессенджеров, в том числе и телеграм, насчёт последнего в основном это развод, но есть умельцы которые могут его взломать. В последнее время столько изменений произошло с инетом, что говорить о конфиденциальности это нонсенс. Разве что обычный лузер поведётся. Телеграм - это пример условного мессенжера. Конфиденциальность полностью реальна. Способов тысячи. |
 
|
|
Текстовая версия | Сейчас: 04.05.2024, 10:18 |