当前位置:安全资讯 >> 全文

未来攻击者的武器不仅有恶意软件还有DNA

发布时间:2017-8-11 13:50
分享到 0

你知道吗?1DNA就能将10亿TB大小的数据存储1000年以上。

今年3月份,研究人员成功地将数字化信息——一个完整的操作系统、一部电影、一张亚马逊礼品卡、一份研究和一个计算机病毒——都存储在几缕DNA中。

试想一下,如果有人将一款恶意程序存储在DNA中来劫持读取DNA的计算机会发生什么?

华盛顿大学的研究人员首次成功证实,基于DNA的计算机系统利用能够在读取DNA时执行写入合成DNA链中的恶意代码。

为实施入侵,研究员创建了一款生物恶意软件并将其编码到DNA中,这样就能完全控制在DNA测序机器读取基因数据时试图处理基因数据的计算机。由于多种DNA处理软件包含不安全的功能调用和缓冲溢出漏洞,因此基于DNA的入侵就有可能发生。

研究人员在论文中指出,“我们分析了13款最常用的开源程序的安全性。我们系统地选择了这些程序,选择了那些C/C++程序”,“结果发现现有的生物分析程序中出现不安全的C运行时间库功能调用(如strcpy)的频率更高。这说明DNA处理软件尚未集成现代软件安全的最佳实践”。

为了创建这款生物恶意软件,研究人员将一份简单的计算机程序翻译为176DNA字母,表示为AGCT,每个字母代表一个二进制触发器(A=00, C=01, G=10, T=11)

研究人员利用的是基本的缓冲溢出攻击,命令跟由研究人员控制的服务器取得联系,从而控制了实验室中分析DNA文件的计算机。

虽然这种入侵可能不会马上带来威胁,但研究人员告警称未来黑客能利用伪造的血液或唾液样本访问计算机、窃取信息或者入侵安装在取证实验室、医院和基于DNA的数据存储中心的医疗设备。

研究员将在下周加拿大温哥华举行的Usenix安全会议上展示这个首次“基于DNA的计算机系统利用”。

本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。
原文链接:http://thehackernews.com/2017/08/hacking-computer-with-dna.html
参与讨论,请先 登录 | 注册

用户评论