Вредоносный код, записанный в ДНК, способен заражать компьютеры? Опции

[tom-m15]

Этого следовало ожидать, начиная с того самого момента, когда учёные научились загружать цифровую информацию внутрь макромолекул дезоксирибонуклеиновой кислоты. Впервые исследователям удалось заразить вирусом компьютер, анализировавший ДНК, в которую был внесён вредоносный программный код. Похоже, что всех нас ждёт увлекательное биопанковское будущее, где взломать можно абсолютно всё, включая основное хранилище генетической информации любого биологического организма.

Команда учёных из Университета Вашингтона не планировали попасть в новостные колонки научных порталов. Но похоже, что это было неизбежно. Их волновал вопрос безопасности процесса транскрипции и анализа ДНК, ведь эта непростая задача базируется на программном обеспечении с открытым доступом к исходному коду. Причём пользуются этим софтом сотни лабораторий по всему миру. Если злоумышленникам удастся загрузить вредоносный код в систему, весьма дорогостоящие анализы, мягко говоря, накроются медным тазом.

Разумеется, исследователи могли продемонстрировать уязвимость системы при помощи более традиционных способов. Например, использовать инструменты удалённого доступа через Интернет. Но учёные решили зайти в своём эксперименте немного дальше. В качестве носителя вредоносного кода было решено использовать ДНК, исходный материал, с которым системе анализатора приходится иметь дело каждый день.

«Нашей основной задачей стала попытка избежать ситуаций, когда преступник будет стучать в нашу дверь, а мы будем совершенно к этому не готовы», — рассуждает профессор Тадайоши Коно, который много лет занимается исследованиями в области безопасности встроенной и нишевой электроники, в том числе и дорогостоящих научных приборов.

Программное обеспечение научного оборудования устроено таким образом, что преобразовывает получаемые из ДНК данные в бинарные данные. Поток бит хранится в буфере фиксированного размера, предполагающем разумную максимальную длину чтения. Это открывает перед злоумышленниками базовую уязвимость переполнения буфера данных, при которой программное обеспечение выполняет подсунутый вредоносный код. Пускай в эксперименте и не использовался «компьютерный вирус» в его классическом понимании, но выполненный код был очень близок к тому. Ведь с его помощью учёным удалось получить доступ к управлению компьютером.

Исследователи очень надеются, что у них получится донести до научного сообщества эту важную информацию. Ведь если дорогостоящее исследовательское оборудование настолько уязвимо, что взломать его можно даже на уровне ДНК, многие исследования могут оказаться под угрозой срыва. А это не сулит человечеству ничего хорошего.

Источник: hi-news

Просьба знающим людям рассказать возможно ли такое в принципе, или же автор статьи поймал "белочку"? Как вы считаете, возможна ли в принципе обеспечение конфеденциальности передаваемой информации в будущем? (10-20 лет)

[abramcumner]

[b]Просьба знающим людям рассказать возможно ли такое в принципе, или же автор статьи поймал "белочку"?

https://www.viva64.com/ru/b/0156/
Все возможно, но заголовок желтоват.
Если безалаберно обрабатывать входные данные, то вирус можно подсунуть в чем угодно: в поле ввода фамилии, в архиве с пнг на 420 байт, в днк, в ip-пакете и прочем и прочем.
Ну и научный софт доставляет сам по себе. Там и вирусы не нужны.

Как вы считаете, возможна ли в принципе обеспечение конфеденциальности передаваемой информации в будущем? (10-20 лет)

А в чем может быть проблема? Ставь телеграм и общайся конфеденциально.

[Cossack-HD]

Какой-то бред. Входящий код ДНК можно парсить и разбивать на куски. С чего это вдруг данные записыаются в память, как исполняемый код? Быдлокодинг же!
Какое нахрен переполнение ячеек памяти? Напоминает багоюзание в GTA Vice City в спидране за 13 минут - когда игрок хитрым образом забивает ячейки памяти (запускает примерно 12 миссий одновременно), доходит до ячейки 69 из 128 и подсовывает туда значение в милисекундах, которое генерирует игра из-за триггера. Правильное значение в этой ячейке может вызвать завершение последней миссии.

Короче, пронести програмный код на ДНК и запустить вирус на компе можно только в том случае, если программа анализа ДНК состоит из дырок в безопасности чуть более, чем полностью.
Напомиает SQL inject, лечится элементарно.

Сообщение отредактировал Cossack-HD - 14.08.2017, 01:22

[RedMagic]

Фильтровать входящие данные нужно, чтобы не допускать таких очевидных дыр в безопасности.
PS: давний баян:

[Rom89]

давно отписался от этого хайньюс и подобному хацкер.сру
а новость баян,читал давно о взломе кардиосимуляторах как то, и вообще про идеи трансгуманизма , когда можно взламывать человека как части дурацкого lot который нужен только ради понтов псевдо гикам

[tom-m15]

А в чем может быть проблема? Ставь телеграм и общайся конфеденциально.

Ну, Дуров же в итоге прогнулся под РФ.
Повыкобенивался и прогнулся.

Тут конечно надо четко отделять против кого вы хотите организовать защиту.
Если вы мелкая контора и бережоте мелкие тайны, то конечно никто не станет замарачиватся и ломать телеграмм (а госбезопасности на вас с прибором).

[Rom89]

читаю /. по тегу privacy и ржу над этой оурэлианой)

[Sedoy0719]

А в чем может быть проблема? Ставь телеграм и общайся конфеденциально.

В инете полно предложений по взлому различных мессенджеров, в том числе и телеграм, насчёт последнего в основном это развод, но есть умельцы которые могут его взломать. В последнее время столько изменений произошло с инетом, что говорить о конфиденциальности это нонсенс. Разве что обычный лузер поведётся.

[abramcumner]

В инете полно предложений по взлому различных мессенджеров, в том числе и телеграм, насчёт последнего в основном это развод, но есть умельцы которые могут его взломать. В последнее время столько изменений произошло с инетом, что говорить о конфиденциальности это нонсенс. Разве что обычный лузер поведётся.

Телеграм - это пример условного мессенжера. Конфиденциальность полностью реальна. Способов тысячи.