В цепочку ДНК поместили малварь, способную атаковать ДНК секвенсор через переполнение буфера...
Малварь, закодированная в ДНК, хакеры, проникающие в корпораций через образец слюны или крови и похищающие секреты, люди, чья ДНК защищена от анализа вредоносным кодом? Звучит как научная фантастика, но, похоже, с подобными явлениями специалисты по информационной безопасности и биоинформатике столкнутся уже в обозримом будущем.
Группа ученых из Вашингтонского университета, под руководством Тадаёши Коно (Tadayoshi Kohno) готовится представить интересный доклад на конференции USENIX Security, которая состоится в Канаде на следующей неделе, 16-18 августа 2017 года. Исследователи сумели поместить в цепочку ДНК работающую малварь, которая способна атаковать ДНК секвенсор через переполнение буфера (buffer overflow). С результатами изысканий специалистов уже сейчас можно ознакомиться на официальном сайте университета, где также был опубликован посвященный проблеме детальный доклад (PDF).
Специалисты рассказывают, что хотя от реальных «атак через ДНК» нас пока отделяют годы, уже сейчас возможно создать работающий proof-of-concept эксплоит и опробовать его в работе. Коно говорит, что в настоящее время софт для такого оборудования, как ДНК секвенсоры пишут без оглядки на вопросы безопасности, но скоро специалистам придется думать не только о подключении к сети, USB-накопителях и человеческом факторе, но и данных, хранящихся в самих изучаемых образцах ДНК, то есть появится совершенно новый тип угроз.
Новость - https://xakep.ru/2017/08/11/dna-sequencing-malware/
Касперскому пора подумать, чо там надо будет...
Группа ученых из Вашингтонского университета, под руководством Тадаёши Коно (Tadayoshi Kohno) готовится представить интересный доклад на конференции USENIX Security, которая состоится в Канаде на следующей неделе, 16-18 августа 2017 года. Исследователи сумели поместить в цепочку ДНК работающую малварь, которая способна атаковать ДНК секвенсор через переполнение буфера (buffer overflow). С результатами изысканий специалистов уже сейчас можно ознакомиться на официальном сайте университета, где также был опубликован посвященный проблеме детальный доклад (PDF).
Специалисты рассказывают, что хотя от реальных «атак через ДНК» нас пока отделяют годы, уже сейчас возможно создать работающий proof-of-concept эксплоит и опробовать его в работе. Коно говорит, что в настоящее время софт для такого оборудования, как ДНК секвенсоры пишут без оглядки на вопросы безопасности, но скоро специалистам придется думать не только о подключении к сети, USB-накопителях и человеческом факторе, но и данных, хранящихся в самих изучаемых образцах ДНК, то есть появится совершенно новый тип угроз.
Новость - https://xakep.ru/2017/08/11/dna-sequencing-malware/
Касперскому пора подумать, чо там надо будет...