Breaking News

นักวิจัยทดลองสร้าง Malware ฝังเอาไว้ในข้อมูล DNA สำหรับเข้ายึดเครื่องคอมพิวเตอร์

ทีมนักวิจัยจาก University of Washington ได้สาธิตการพัฒนา Malware สำหรับเข้าควบคุมเครื่องคอมพิวเตอร์บนข้อมูลของสาย DNA ได้สำเร็จ

Credit: ShutterStock.com

 

แนวคิดนี้อันที่จริงแล้วก็คล้ายกับการพัฒนา Malware บน USB Storage เพื่อนำไปแพร่กระจาย แต่ครั้งนี้ต่างกันที่เหล่านักวิจัยนั้นต้องการมุ่งเน้นไปที่การชี้ให้เห็นว่าเหล่า DNA Processing Software ที่ถูกพัฒนาและเปิดให้ใช้งานได้แบบ Online หลายรายนั้นยังขาดความมั่นคงปลอดภัยอยู่ ดังนั้นหากมีการพัฒนา Malware ขึ้นมาฝังอยู่ในข้อมูล DNA ได้สำเร็จ และนำข้อมูลนี้ไปวิเคราะห์ด้วย Software ดังกล่าว การโจมตีก็จะเริ่มต้นขึ้นได้ทันที

ทีมวิจัยนี้ได้ทำการวิเคราะห์โปรแกรม Open Source ที่เป็นที่นิยม 13 รายการ และเลือกโปรแกรมที่ใช้ C/C++ มาวิเคราะห์เชิงลึก และพบว่ามีช่องโหว่จากการใช้ Function ที่ไม่ปลอดภัยเช่น strcpy ค่อนข้างเยอะ ทำให้นำไปสู่แนวคิดว่า DNA Processing Software เองนั้นยังขาดการพัฒนาอย่างมั่นคงปลอดภัยตามหลักการที่ถูกต้อง

จากนั้นทีมวิจัยจึงได้ทำการปรับแต่ง Software เหล่านั้นให้มีช่องโหว่ที่โจมตีได้ง่าย และทำการสร้าง Malware ฝังลงไปบนข้อมูล DNA ขึ้นมาเพื่อใช้ในการโจมตีด้วยการแทนค่า DNA เป็น Bit ได้แก่ A = 00, C = 01, G = 10 และ T = 11 แล้วใช้การโจมตีด้วยการทำ Buffer Overflow ก่อนจะทำการควบคุมเครื่องคอมพิวเตอร์นั้นๆ ผ่านทาง Command & Control Server เป็นการสาธิตให้เห็นว่าการโจมตีลักษณะนี้สามารถเกิดขึ้นได้จริงหาก Software มีช่องโหว่ ซึ่งในอนาคตบรรดา Forensic Lab, โรงพยาบาล หรือศูนย์บันทึกข้อมูล DNA เองก็อาจต้องระวังในประเด็นเหล่านี้เอาไว้

งานวิจัยนี้เอกสารวิจัยที่ใช้ชื่อว่า Computer Security, Privacy, and DNA Sequencing: Compromising Computers with Synthesized DNA, Privacy Leaks, and More. ซึ่งสามารถอ่านได้ที่ http://dnasec.cs.washington.edu/dnasec.pdf

 

ที่มา: http://thehackernews.com/2017/08/hacking-computer-with-dna.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

MariaDB ระดมทุนเพิ่ม 750 ล้านบาท เสริมบริการ SkySQL Cloud Database

MariaDB ได้ทำการระดมทุนเพิ่มอีก 25 ล้านเหรียญ หรือประมาณ 750 ล้านบาท เพื่อขยายบริการ SkySQL Database-as-a-Service บน Cloud ให้เติบโตยิ่งขึ้น ซึ่งการระดมทุนครั้งนี้ก็ถือเป็นส่วนเพิ่มเติมจากการระดมทุน Series C ครั้งก่อนหน้า

[CEBIT Webinar] ขอเชิญร่วมงาน CEBIT ASEAN Thailand Webinar Series : July 2020 : E-Commerce Day วันที่ 24 ก.ค.2020

หลังผ่านพ้นวิกฤต COVID-19 ธุรกิจอีคอมเมิร์ซจะเปลี่ยนไป คุณพร้อมหรือยังที่จะก้าวต่อไป?  CEBIT ASEAN Thailand 2020 ขอเชิญทุกท่านที่สนใจเข้าร่วมฟังสัมมนาออนไลน์ CEBIT ASEAN Thailand Webinar Series : …