นักวิจัยทดลองสร้าง Malware ฝังเอาไว้ในข้อมูล DNA สำหรับเข้ายึดเครื่องคอมพิวเตอร์

ทีมนักวิจัยจาก University of Washington ได้สาธิตการพัฒนา Malware สำหรับเข้าควบคุมเครื่องคอมพิวเตอร์บนข้อมูลของสาย DNA ได้สำเร็จ

แนวคิดนี้อันที่จริงแล้วก็คล้ายกับการพัฒนา Malware บน USB Storage เพื่อนำไปแพร่กระจาย แต่ครั้งนี้ต่างกันที่เหล่านักวิจัยนั้นต้องการมุ่งเน้นไปที่การชี้ให้เห็นว่าเหล่า DNA Processing Software ที่ถูกพัฒนาและเปิดให้ใช้งานได้แบบ Online หลายรายนั้นยังขาดความมั่นคงปลอดภัยอยู่ ดังนั้นหากมีการพัฒนา Malware ขึ้นมาฝังอยู่ในข้อมูล DNA ได้สำเร็จ และนำข้อมูลนี้ไปวิเคราะห์ด้วย Software ดังกล่าว การโจมตีก็จะเริ่มต้นขึ้นได้ทันที

ทีมวิจัยนี้ได้ทำการวิเคราะห์โปรแกรม Open Source ที่เป็นที่นิยม 13 รายการ และเลือกโปรแกรมที่ใช้ C/C++ มาวิเคราะห์เชิงลึก และพบว่ามีช่องโหว่จากการใช้ Function ที่ไม่ปลอดภัยเช่น strcpy ค่อนข้างเยอะ ทำให้นำไปสู่แนวคิดว่า DNA Processing Software เองนั้นยังขาดการพัฒนาอย่างมั่นคงปลอดภัยตามหลักการที่ถูกต้อง

จากนั้นทีมวิจัยจึงได้ทำการปรับแต่ง Software เหล่านั้นให้มีช่องโหว่ที่โจมตีได้ง่าย และทำการสร้าง Malware ฝังลงไปบนข้อมูล DNA ขึ้นมาเพื่อใช้ในการโจมตีด้วยการแทนค่า DNA เป็น Bit ได้แก่ A = 00, C = 01, G = 10 และ T = 11 แล้วใช้การโจมตีด้วยการทำ Buffer Overflow ก่อนจะทำการควบคุมเครื่องคอมพิวเตอร์นั้นๆ ผ่านทาง Command & Control Server เป็นการสาธิตให้เห็นว่าการโจมตีลักษณะนี้สามารถเกิดขึ้นได้จริงหาก Software มีช่องโหว่ ซึ่งในอนาคตบรรดา Forensic Lab, โรงพยาบาล หรือศูนย์บันทึกข้อมูล DNA เองก็อาจต้องระวังในประเด็นเหล่านี้เอาไว้

งานวิจัยนี้เอกสารวิจัยที่ใช้ชื่อว่า Computer Security, Privacy, and DNA Sequencing: Compromising Computers with Synthesized DNA, Privacy Leaks, and More. ซึ่งสามารถอ่านได้ที่ http://dnasec.cs.washington.edu/dnasec.pdf

ที่มา: http://thehackernews.com/2017/08/hacking-computer-with-dna.html