นักวิจัยทดลองสร้าง Malware ฝังเอาไว้ในข้อมูล DNA สำหรับเข้ายึดเครื่องคอมพิวเตอร์

ทีมนักวิจัยจาก University of Washington ได้สาธิตการพัฒนา Malware สำหรับเข้าควบคุมเครื่องคอมพิวเตอร์บนข้อมูลของสาย DNA ได้สำเร็จ

Credit: ShutterStock.com

 

แนวคิดนี้อันที่จริงแล้วก็คล้ายกับการพัฒนา Malware บน USB Storage เพื่อนำไปแพร่กระจาย แต่ครั้งนี้ต่างกันที่เหล่านักวิจัยนั้นต้องการมุ่งเน้นไปที่การชี้ให้เห็นว่าเหล่า DNA Processing Software ที่ถูกพัฒนาและเปิดให้ใช้งานได้แบบ Online หลายรายนั้นยังขาดความมั่นคงปลอดภัยอยู่ ดังนั้นหากมีการพัฒนา Malware ขึ้นมาฝังอยู่ในข้อมูล DNA ได้สำเร็จ และนำข้อมูลนี้ไปวิเคราะห์ด้วย Software ดังกล่าว การโจมตีก็จะเริ่มต้นขึ้นได้ทันที

ทีมวิจัยนี้ได้ทำการวิเคราะห์โปรแกรม Open Source ที่เป็นที่นิยม 13 รายการ และเลือกโปรแกรมที่ใช้ C/C++ มาวิเคราะห์เชิงลึก และพบว่ามีช่องโหว่จากการใช้ Function ที่ไม่ปลอดภัยเช่น strcpy ค่อนข้างเยอะ ทำให้นำไปสู่แนวคิดว่า DNA Processing Software เองนั้นยังขาดการพัฒนาอย่างมั่นคงปลอดภัยตามหลักการที่ถูกต้อง

จากนั้นทีมวิจัยจึงได้ทำการปรับแต่ง Software เหล่านั้นให้มีช่องโหว่ที่โจมตีได้ง่าย และทำการสร้าง Malware ฝังลงไปบนข้อมูล DNA ขึ้นมาเพื่อใช้ในการโจมตีด้วยการแทนค่า DNA เป็น Bit ได้แก่ A = 00, C = 01, G = 10 และ T = 11 แล้วใช้การโจมตีด้วยการทำ Buffer Overflow ก่อนจะทำการควบคุมเครื่องคอมพิวเตอร์นั้นๆ ผ่านทาง Command & Control Server เป็นการสาธิตให้เห็นว่าการโจมตีลักษณะนี้สามารถเกิดขึ้นได้จริงหาก Software มีช่องโหว่ ซึ่งในอนาคตบรรดา Forensic Lab, โรงพยาบาล หรือศูนย์บันทึกข้อมูล DNA เองก็อาจต้องระวังในประเด็นเหล่านี้เอาไว้

งานวิจัยนี้เอกสารวิจัยที่ใช้ชื่อว่า Computer Security, Privacy, and DNA Sequencing: Compromising Computers with Synthesized DNA, Privacy Leaks, and More. ซึ่งสามารถอ่านได้ที่ http://dnasec.cs.washington.edu/dnasec.pdf

 

ที่มา: http://thehackernews.com/2017/08/hacking-computer-with-dna.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เตรียมพิจารณาเพิ่ม Python เป็นสคริปต์หลักใน Excel

หลังจากที่ Microsoft เปิดรับ Feedback ผู้ใช้งาน Microsoft Excel ไปเมื่อเดือนที่ผ่านมา พบว่ามีผู้ใช้สนใจโหวดให้มีการใช้สคริปต์ Python บน Excel เป็นจำนวนมาก ส่งผลให้ Microsoft …

เตือนมัลแวร์ Triton พุ่งเป้าโครงสร้างพื้นฐานสำคัญของประเทศ สร้างอันตรายถึงชีวิต

นักวิจัยด้านความมั่นคงปลอดภัยจาก FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชื่อดังออกมาแจ้งเตือนถึงมัลแวร์ตัวใหม่ ชื่อว่า Triton ซึ่งถูกออกแบบมาสำหรับโจมตีระบบควบคุมโรงงาน (Industrial Control System: ICS) โดยเฉพาะ เสี่ยงก่อให้เกิดอุบัติเหตุซึ่งไปสู่การสูญเสียชีวิตได้ …