把恶意程序存储到DNA上?黑客们的又一新发现

简介: 本文讲的是把恶意程序存储到DNA上?黑客们的又一新发现,你知道吗?1克的DNA就可以存储1,000,000,000TB的数据1000多年。 在今年三月,有研究人员已经成功地将数字信息存储到DNA之上,其中包括一个完整的操作系统、一部电影、一张亚马逊礼品卡、一份研究报告甚至是一个计算机病毒。
本文讲的是 把恶意程序存储到DNA上?黑客们的又一新发现你知道吗?1克的 DNA就可以存储1,000,000,000TB的数据 1000多年。

在今年三月,有研究人员已经成功地将数字信息存储到DNA之上,其中包括一个完整的操作系统、一部电影、一张亚马逊礼品卡、一份研究报告甚至是一个计算机病毒。

把恶意程序存储到DNA上?黑客们的又一新发现

事实上,如果有人将恶意程序存储到DNA中,它真的就会像一个受感染的USB存储设备一样,去劫持甚至读取你的电脑内容。

最近来自西雅图华盛顿大学的一组研究人员则演示了首个基于DNA的exp,他们将恶意代码写到了合成DNA螺旋之上。

为了达到这个目标,研究人员首先构建了“生物恶意程序”,然后将其编码到一小段DNA之上,当DNA测序仪读取数据的时候,恶意代码就能彻底控制处理这段基因数据的计算机。

DNA处理软件本身就存在很多不安全因素,其中包含不安全的函数调用、缓冲区溢出等。

“我们分析了13个常用的开放源代码程序的安全性,他们都是采用C / C ++编写的程序,”该研究论文题目为“"Computer Security, Privacy, and DNA Sequencing: Compromising Computers with Synthesized DNA, Privacy Leaks, and More."全文在这里

研究人员发现现有的生物分析程序存在很多不安全的C语言库函数调用,也就是说DNA处理软件并未采用现代主流的软件安全实践。

为了创建生物恶意软件,研究人员将简单的计算机程序翻译成短的176个DNA字母,分别表示为A,G,C和T,每个代表一个二进制对(A = 00,C = 01,G = 10 ,T = 11)。

而系统漏洞则利用了基本的缓冲区溢出并发起攻击,这其中有一个软件程序负责执行恶意命令,因为它超出了最大长度。实际上,这个恶意命令连接到了该团队所控制的服务器,所以,研究人员也在实验室控制了一台计算机,用于分析该DNA文件。

研究人员说:“我们的漏洞没有针对生物学家在现场使用的程序,而是通过修改来使得其包含一个已知的漏洞,进而进行研究。”

也许这种漏洞很快就不会对我们再造成任何威胁了,但还需要注意的是,黑客将来可能会使用我们无意间泄露的DNA样本来获取电脑密码,并窃取信息,甚至可因此能攻击法医实验室,医院和医院安装的DNA数据存储中心医疗设备。

在下周的Usenix安全研究会议上,研究人员将首谈“计算机系统中基于DNA 的exp”,深入解释这种攻击方式,有兴趣的可以阅读到时发布的研究报告。




原文发布时间为:2017年8月18日
本文作者:鲁班七号
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
5月前
|
存储 安全 算法
针对一个红队病毒样本逆向分析
近日翻到一个比较新颖的样本,在最终后门载荷释放前运用了不少免杀手段,包括堆栈欺骗,实现反射性调用API,以及DLL侧加载、DLL挖空、HOOK规避等手法,对其执行流程和部分手法做详细分析记录。
|
算法 安全 网络协议
科普知识:什么是攻击隐写术
本文讲的是科普知识:什么是攻击隐写术,隐写术是以隐藏格式发送数据的做法,因此这些发送的数据都会伪装成各种形式。“隐写”一词是希腊语στεγανό和γράφειν的组合,στεγανό的意思是“覆盖,隐藏或受保护”,而γράφειν的含义是“graphein”,意思是“写作”。
2742 0
|
安全 网络安全 区块链
游戏平台 LuckyMe、GameBet 遭攻击,黑客团伙共获利3132.65 EOS
同一拨人,使用的是升级版的攻击技术。
385 0
|
安全
变形金刚热映黑客借机“下毒” 用户谨防木马
6月24晚凌晨,备受全球“金粉”期待的大片《变形金刚2》火热登陆北京各大院线,票房再现“井喷”之势。与此同时,金山毒霸云安全中心从该片众多下载链接中,检测、拦截到诸多木马和病毒。金山毒霸反病毒专家李铁军提醒广大互联网用户:支持正版影片,谨慎选择互联网下载链接。
1013 0
|
安全
新僵尸病毒猖獗 Facebook成攻击目标
网络病毒日新月异,在2010年开春最杀的莫过于一种来自东欧的殭尸病毒,全球受害者预估已超过7.5万台计算机,包括政府计算机系统、在线银行、Yahoo!、Hotmail以及Facebook等社交网络都对这种病毒缺乏免疫能力。
701 0
|
安全 Windows
瑞星播报:3月8日需警惕“灰鸽子变种AWM”病毒
据瑞星全球反病毒监测网介绍,本周六到下周周一有3个病毒需要特别注意。 3月7日有一个病毒特别值得注意,它是:“代理蠕虫变种TH(Worm.Win32.VB.th)”病毒。该病毒是一个文件夹类似的图标,病毒运行后会在系统根目录下复制大量的自己,病毒会修改开始菜单的位置和ie主页,以下载大量病毒,病毒清除非常困难。
1167 0
|
Web App开发 新零售 安全
大型挂马团伙“擒狼”攻击分析及溯源报告
本文讲的是大型挂马团伙“擒狼”攻击分析及溯源报告,7月13日,360安全卫士检测到一起网站广告位挂马事件,大量网络广告出现集体挂马,广告内容以同城交友等诱惑信息为主,预警为“擒狼”木马攻击。我们通过对整个挂马攻击的分析溯源发现,这个木马主要功能是锁定浏览器的主页并带有远程控制后门,作者通过木马谋取暴利,是一起典型的黑产行为。
2313 0
|
安全
恶意软件Shamoon将文档变成攻击武器
本文讲的是恶意软件Shamoon将文档变成攻击武器,IBM X-Force 事件响应与情报服务(IRIS)团队:臭名昭著的磁盘清除恶意软件Shamoon,利用启用宏的文档和PowerShell脚本感染目标系统。
1446 0