นักวิจัยทดลองสร้าง Malware ฝังเอาไว้ในข้อมูล DNA สำหรับเข้ายึดเครื่องคอมพิวเตอร์

ทีมนักวิจัยจาก University of Washington ได้สาธิตการพัฒนา Malware สำหรับเข้าควบคุมเครื่องคอมพิวเตอร์บนข้อมูลของสาย DNA ได้สำเร็จ

Credit: ShutterStock.com

 

แนวคิดนี้อันที่จริงแล้วก็คล้ายกับการพัฒนา Malware บน USB Storage เพื่อนำไปแพร่กระจาย แต่ครั้งนี้ต่างกันที่เหล่านักวิจัยนั้นต้องการมุ่งเน้นไปที่การชี้ให้เห็นว่าเหล่า DNA Processing Software ที่ถูกพัฒนาและเปิดให้ใช้งานได้แบบ Online หลายรายนั้นยังขาดความมั่นคงปลอดภัยอยู่ ดังนั้นหากมีการพัฒนา Malware ขึ้นมาฝังอยู่ในข้อมูล DNA ได้สำเร็จ และนำข้อมูลนี้ไปวิเคราะห์ด้วย Software ดังกล่าว การโจมตีก็จะเริ่มต้นขึ้นได้ทันที

ทีมวิจัยนี้ได้ทำการวิเคราะห์โปรแกรม Open Source ที่เป็นที่นิยม 13 รายการ และเลือกโปรแกรมที่ใช้ C/C++ มาวิเคราะห์เชิงลึก และพบว่ามีช่องโหว่จากการใช้ Function ที่ไม่ปลอดภัยเช่น strcpy ค่อนข้างเยอะ ทำให้นำไปสู่แนวคิดว่า DNA Processing Software เองนั้นยังขาดการพัฒนาอย่างมั่นคงปลอดภัยตามหลักการที่ถูกต้อง

จากนั้นทีมวิจัยจึงได้ทำการปรับแต่ง Software เหล่านั้นให้มีช่องโหว่ที่โจมตีได้ง่าย และทำการสร้าง Malware ฝังลงไปบนข้อมูล DNA ขึ้นมาเพื่อใช้ในการโจมตีด้วยการแทนค่า DNA เป็น Bit ได้แก่ A = 00, C = 01, G = 10 และ T = 11 แล้วใช้การโจมตีด้วยการทำ Buffer Overflow ก่อนจะทำการควบคุมเครื่องคอมพิวเตอร์นั้นๆ ผ่านทาง Command & Control Server เป็นการสาธิตให้เห็นว่าการโจมตีลักษณะนี้สามารถเกิดขึ้นได้จริงหาก Software มีช่องโหว่ ซึ่งในอนาคตบรรดา Forensic Lab, โรงพยาบาล หรือศูนย์บันทึกข้อมูล DNA เองก็อาจต้องระวังในประเด็นเหล่านี้เอาไว้

งานวิจัยนี้เอกสารวิจัยที่ใช้ชื่อว่า Computer Security, Privacy, and DNA Sequencing: Compromising Computers with Synthesized DNA, Privacy Leaks, and More. ซึ่งสามารถอ่านได้ที่ http://dnasec.cs.washington.edu/dnasec.pdf

 

ที่มา: http://thehackernews.com/2017/08/hacking-computer-with-dna.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สัมภาษณ์ David Holmes แห่ง F5 Networks กับภัยคุกคามใน IoT และ Cloud ที่กำลังเป็นประเด็นสำคัญทั่วโลก

ทางทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์เดี่ยวกับทางคุณ David Holmes ผู้ดำรงตำแหน่ง Security Evangelist แห่ง F5 Networks ที่ทำงานอยู่ภายใน F5 Labs ซึ่งเป็น …

[PR] “No More Ransom” ฉลองชัยความร่วมมือสากลป้องกันภัยไซเบอร์ครบรอบ 1 ปี ปลดล็อกเครื่องที่โดนเรียกค่าไถ่ได้มากกว่า 28000 เครื่อง พันธมิตรเข้าร่วมมากกว่า 100 รายทั่วโลก

หนึ่งปีที่แล้วในวันที่ 25 กรกฎาคม พ.ศ. 2559 สำนักงานตำรวจแห่งชาติเนเธอร์แลนด์ ตำรวจสากล (EUROPOL) แมคอาฟี่ และแคสเปอร์สกี้ แลป ได้ร่วมกันเปิดตัวโครงการ No More Ransom …