當前位置:
首頁 > 新聞 > 把惡意程序存儲到DNA上?黑客們的又一新發現

把惡意程序存儲到DNA上?黑客們的又一新發現

你知道嗎?1克的DNA就可以存儲1,000,000,000TB的數據1000多年。

在今年三月,有研究人員已經成功地將數字信息存儲到DNA之上,其中包括一個完整的操作系統、一部電影、一張亞馬遜禮品卡、一份研究報告甚至是一個計算機病毒。

事實上,如果有人將惡意程序存儲到DNA中,它真的就會像一個受感染的USB存儲設備一樣,去劫持甚至讀取你的電腦內容。

最近來自西雅圖華盛頓大學的一組研究人員則演示了首個基於DNA的exp,他們將惡意代碼寫到了合成DNA螺旋之上。

為了達到這個目標,研究人員首先構建了「生物惡意程序」,然後將其編碼到一小段DNA之上,當DNA測序儀讀取數據的時候,惡意代碼就能徹底控制處理這段基因數據的計算機。

DNA處理軟體本身就存在很多不安全因素,其中包含不安全的函數調用、緩衝區溢出等。

「我們分析了13個常用的開放源代碼程序的安全性,他們都是採用C / C ++編寫的程序,」該研究論文題目為「"Computer Security, Privacy, and DNA Sequencing: Compromising Computers with Synthesized DNA, Privacy Leaks, and More."全文在這裡

研究人員發現現有的生物分析程序存在很多不安全的C語言庫函數調用,也就是說DNA處理軟體並未採用現代主流的軟體安全實踐。

為了創建生物惡意軟體,研究人員將簡單的計算機程序翻譯成短的176個DNA字母,分別表示為A,G,C和T,每個代表一個二進位對(A = 00,C = 01,G = 10 ,T = 11)。

而系統漏洞則利用了基本的緩衝區溢出並發起攻擊,這其中有一個軟體程序負責執行惡意命令,因為它超出了最大長度。實際上,這個惡意命令連接到了該團隊所控制的伺服器,所以,研究人員也在實驗室控制了一台計算機,用於分析該DNA文件。

研究人員說:「我們的漏洞沒有針對生物學家在現場使用的程序,而是通過修改來使得其包含一個已知的漏洞,進而進行研究。」

也許這種漏洞很快就不會對我們再造成任何威脅了,但還需要注意的是,黑客將來可能會使用我們無意間泄露的DNA樣本來獲取電腦密碼,並竊取信息,甚至可因此能攻擊法醫實驗室,醫院和醫院安裝的DNA數據存儲中心醫療設備。

在下周的Usenix安全研究會議上,研究人員將首談「計算機系統中基於DNA 的exp」,深入解釋這種攻擊方式,有興趣的可以閱讀到時發布的研究報告。

點擊展開全文

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 嘶吼RoarTalk 的精彩文章:

安全預警:PowerPoint被用作攻擊媒介來下載惡意軟體
聽老外講解如何將XSS轉化為RCE

TAG:嘶吼RoarTalk |

您可能感興趣

蘋果MAC上出現新的DNS惡意程序
繼「跳一跳」之後,我還發現了很多有意思的小程序
黑客帝國並不一定是假的,我們可能真的活在程序中?
AI程序新表現:可像哺乳動物那樣「尋路」
我想開發一款小程序,怎樣才能快速上手並上線?
關於「小程序能否變現」的質疑,在這裡做一下分析
虛擬世界也被黑客侵略了,VR應用程序出現嚴重漏洞
Opera多年來一直在開發瀏覽器和其他應用程序,現在它正在邁出下一步
惡意軟體出現!iOS 用戶發現有程序內藏偽裝頁面欺詐
動漫人物奔現前VS奔現後,果然大家的網戀都是走一樣的程序!
我們是真的人類,還是一個大型程序里的NPC?
APP更新日誌都開始作詩了,現在的程序員這麼拼?
Python玩跳一跳後,又一小程序被 「攻陷」
比跳一跳還有趣的小程序,還不趕緊GET!
想要用小程序粘住用戶?用上這幾招,讓他們「走了還來」!
廠商防盜版給用戶更新「惡意程序」 被發現後惹眾怒
人工智慧浪潮下的 Web 開發,程序員該如何上手?
更新之後的小程序「跳一跳」,將帶來什麼樣的驚喜?
這些讓程序員目瞪口呆的 Bug,願新的一年裡你不會遇到
手機APP新玩法:一鍵變「兒童機」!可顯示父母篩選過的應用程序