Хтось думає про "Deus Ex" ...?

Захист користувачів, корпорацій та державних установ є одним із пріоритетів комп'ютерної безпеки в цілому, але це лише вершина айсберга. Існує набагато більш критичне середовище, яке може призвести до великої шкоди, якщо його скомпрометувати, і група дослідників з Університет Вашингтона Він продемонстрував це дуже конкретно: Кодування шкідливих програм у зразку ДНК, який може атакувати секвенсор і взяти під свій контроль комп’ютер у фоновому режимі.

шкідливий

Уявіть собі майбутнє, в якому зразок ДНК небезпечний не з біологічної точки зору, а з цифрової. У минулому ми бачили приклади ДНК як середовища зберігання, і при щільності 215 петабайт на грам вона може стати остаточним рішенням між холодними резервними копіями та платформами WORM. Однак перетворення ДНК на "жорсткий диск" - це повільний і дорогий процес, дві умови, які ринок природно відкидає. Цілком ймовірно, що для оптимізації обох моментів технології знадобиться кілька років, але слід врахувати ще один аспект - і безпеку. Зрештою, якщо заражений USB-накопичувач може взяти на себе комп’ютер, що заважає ДНК робити те саме ...?

За даними групи дослідників з Університет Вашингтона, відповідь ніщо ... поки зловмисник вирішує завдання. У невимушеній формі його робота зосереджувалась на коду експлойт переповнення буфера у зразку ДНК довжиною 176 основ (2 біти на основу, загалом 44 байта), але "розслаблення" на цьому закінчується. Завдання було набагато складнішим і вдосконаленим, ніж вони спочатку уявляли, оскільки крім збереження цілісності коду, вони також підкорялися певним фізичним обмеженням у ДНК. Його стабільність вимагає адекватного співвідношення пар A-T і G-C, тобто код повинен був бути адаптований до його "упаковки", так би мовити.

Зараз проект має дві зірочки, які ми не можемо ігнорувати. По-перше, лише 37,4 відсотка зчитувань представляли функціональний зразок коду, тому шкідливе програмне забезпечення не має надмірностей та стійкості до помилок послідовності, а по-друге, його доказ концепції вимагав створення вразливості у програмному забезпеченні з відкритим кодом (fqzcomp), що можна трактувати як "обман". Тим не менше, дослідники змогли підтвердити, що існують ризики для безпеки, навіть якщо вони дуже довгострокові. Якщо секвенування ДНК набирає силу і стає внутрішнім, нам може знадобитися додатковий захист.