Slo-Tech - Raziskovalci z Univerze Washington v Seattlu so pokazali, da je mogoče v zaporedje DNK shraniti zlonamerno programsko opremo, ki se zažene na računalniku, ki sekvencira to zaporedje. Čeprav je ranljivost za zdaj še zelo teoretične narave in v praksi ni veliko možnosti, da bi jo zlorabili, so uspeli izdelati delujoč prikaz koncepta. Z napredkom raziskav o shranjevanju podatkov v DNK bo namreč tudi možnost zapisovanje računalniških virusov v DNK postala realen problem. V preteklosti so na primer znanstveniki v DNK že uspeli vgraditi sliko.
Koncept je v resnici zelo preprost. DNK je molekula, ki jo sestavljata dve verigi, ki sta zviti v vijačnico in sta zaradi vodikovih vezi med komplementarnimi baznimi pari zelo stabilni. V verigi nastopajo štiri baze (adenin, citozin, gvanin in timin), torej lahko z eno bazo zapišemo dva bita informacije. Sekvenciranje je postopek analize verige DNK, s katerim preberemo in zapišemo zaporedje baz, kakor nastopa v verigi. Te podatke programska oprema za sekvenciranje običajno zapiše v datoteko ASCII, kar so raziskovalci uporabili za izvedbo ranljivosti. Toda da so uspeli pripraviti delujočo ranljivosti, so si morali malce pomagati.
Prvi problem je bil že pri sintezi. Računalniška koda lahko vsebuje poljubno zaporedje znakov, medtem ko čisto vsakega DNK v praksi ni možno sintetizirati. Če na kupu preveč ponovitev gvaninov in citozinov, je dvojna vijačnica preveč stabilna in se ne odpre, ker so med tema bazami tri vodikove vezi. Take verige ne moremo podvojiti s klasičnim PCR in tudi ne sekvencirati. Če je gvaninov in citozinov premalo, pa je vijačnica nestabilna, ker sta med timini in adenozini le dve vodikovi vezi. Kodo je bilo zato treba napisati tako, da je bila tudi njena prevedba v sistem ACGT biološko smiselna z vidika stabilnosti DNK.
Ko jim je to uspelo, so morali še malo pogoljufati s programom za branje zaporedja baz. Izdelali so si namensko pokvarjeno verzijo, ki je bila občutljiva na prekoračitev predpomnilnika (buffer overflow) in ni uporabljala ASLR. Paziti so morali tudi, da je bil virus napisan zelo kompaktno, saj je branje več kot 300 baznih parov v enem zaporedju v praksi že obremenjeno z napakami in zato nezanesljivo. V 600 bitov so torej stlačili škodljivo programsko opremo, ki je po branju in prekoračitvi predpomnilnika omogoča povezavo programa z zunanjim strežnikom, ki se je povezal in pridobil nadzor nad računalnikom.
Toda na koncu jim je uspelo. Izdelali so DNK, jo sekvencirali in ob branju rezultata se je računalnik povezal v internet na strežnik, ki so ga nadzorovali "napadalci".
Ob tem je treba poudariti, da je tovrstni napad za zdaj še precej oddaljen. Vidimo, da so morali raziskovalci uporabili namerno oslabljeno verzijo programa za branje zaporedja. Toda to ni tako daleč od resnice, saj je veliko znanstvene programske opreme milo rečeno varnostno pomanjkljive. V veliki meri jo pišejo znanstveniki, kjer varnost ni na prvem mestu, temveč funkcionalnost. Veliko računalnikov, ki nadzorujejo raziskovalne stroje, je povezanih v internet in jih uporabljajo različni raziskovalci. Vse to so razlogi, da bo kdaj v prihodnosti napad prek DNK mogoče tudi izvedljiv.
Novice » Znanost in tehnologija » Računalniški virus v biološki DNK
fosil ::
Scenarij v prihodnosti:
Ker je pri izvrševanju zločina težko zakriti vse sledi, sploh biološke (saj vidimo kako natančni so pri CSI) za vsak primer na kraj zločina podtakneš še kri okuženo z računalniškim virusom.
Ko v laboratoriju analizirajo njeno DNK se jim sesuje (ali zbriše) cel sistem in zaradi tega so vsi dokazi kompromitirani.
Ali pa na prizorišče zločina podtakneš kri s katero si zagotoviš backdoor v policijske sisteme.
Ker je pri izvrševanju zločina težko zakriti vse sledi, sploh biološke (saj vidimo kako natančni so pri CSI) za vsak primer na kraj zločina podtakneš še kri okuženo z računalniškim virusom.
Ko v laboratoriju analizirajo njeno DNK se jim sesuje (ali zbriše) cel sistem in zaradi tega so vsi dokazi kompromitirani.
Ali pa na prizorišče zločina podtakneš kri s katero si zagotoviš backdoor v policijske sisteme.
Tako je!
ales85 ::
Scenarij v prihodnosti:
Ker je pri izvrševanju zločina težko zakriti vse sledi, sploh biološke (saj vidimo kako natančni so pri CSI) za vsak primer na kraj zločina podtakneš še kri okuženo z računalniškim virusom.
Ko v laboratoriju analizirajo njeno DNK se jim sesuje (ali zbriše) cel sistem in zaradi tega so vsi dokazi kompromitirani.
Ali pa na prizorišče zločina podtakneš kri s katero si zagotoviš backdoor v policijske sisteme.
Seveda, ker backupi in izolirani sistemi pa ne obstajajo in se ne uporabljajo.
SeMiNeSanja ::
Resnično ne vem, kaj ima to 'odkritje' veze z DNA kot DNA.
Katerikoli program, ki bere vhodne podatke in ima buffer overflow ranljivost, mu lahko podtaknemo ustrezno pripravljene podatke, v katerih se skriva zlonamerna koda.
V bistvu brezvezna novica - še tisti program za sekvenciranje so obdelali, da so vanj načrtno vgradili buffer overflow ranljivost.
Skratka dosežek, ki sploh ni noben dosežek in z DNA kot takim sploh nima nobene veze, razen da so 'pokvarili' program za obdelovanje podatkov DNA. Enako bi lahko 'pokvarili' katerikoli drugi program.
Katerikoli program, ki bere vhodne podatke in ima buffer overflow ranljivost, mu lahko podtaknemo ustrezno pripravljene podatke, v katerih se skriva zlonamerna koda.
V bistvu brezvezna novica - še tisti program za sekvenciranje so obdelali, da so vanj načrtno vgradili buffer overflow ranljivost.
Skratka dosežek, ki sploh ni noben dosežek in z DNA kot takim sploh nima nobene veze, razen da so 'pokvarili' program za obdelovanje podatkov DNA. Enako bi lahko 'pokvarili' katerikoli drugi program.
tikitoki ::
SeMiNeSanja je izjavil:
Resnično ne vem, kaj ima to 'odkritje' veze z DNA kot DNA.
Katerikoli program, ki bere vhodne podatke in ima buffer overflow ranljivost, mu lahko podtaknemo ustrezno pripravljene podatke, v katerih se skriva zlonamerna koda.
V bistvu brezvezna novica - še tisti program za sekvenciranje so obdelali, da so vanj načrtno vgradili buffer overflow ranljivost.
Skratka dosežek, ki sploh ni noben dosežek in z DNA kot takim sploh nima nobene veze, razen da so 'pokvarili' program za obdelovanje podatkov DNA. Enako bi lahko 'pokvarili' katerikoli drugi program.
Ocitno eni "raziskovalci" nimjo nic pametnega za delat.
BigWhale ::
Men se zdi, da je cela finta novice v tem, da se bo kmalu izkazalo da lahko s pravilno oblikovanim DNKjem pretentas razne biometricne senzorje, ce poznas kaksno njihovo ranljivost.
tikitoki ::
BigWhale ::
Trenutno ne. Ampak stvari gredo v to smer, in nekateri bi to radi. In ce jim ze sedaj pokazemo, da bodo njihovi nacini avtentikacije zanic, morda nikoli sploh ne bo prislo do uporabe.
Po drugi strani pa lahko DNK analizatorju sline ze reces biometricni senzor. No, kmalu ga bos lahko pretental.
Po drugi strani pa lahko DNK analizatorju sline ze reces biometricni senzor. No, kmalu ga bos lahko pretental.
FrRoSt ::
SeMiNeSanja je izjavil:
Resnično ne vem, kaj ima to 'odkritje' veze z DNA kot DNA.
Katerikoli program, ki bere vhodne podatke in ima buffer overflow ranljivost, mu lahko podtaknemo ustrezno pripravljene podatke, v katerih se skriva zlonamerna koda.
V bistvu brezvezna novica - še tisti program za sekvenciranje so obdelali, da so vanj načrtno vgradili buffer overflow ranljivost.
Skratka dosežek, ki sploh ni noben dosežek in z DNA kot takim sploh nima nobene veze, razen da so 'pokvarili' program za obdelovanje podatkov DNA. Enako bi lahko 'pokvarili' katerikoli drugi program.
Tako. :)
Bistvo pa je v tem, da so; čeravno z nekaterimi prilagoditvami in poenastavitvami - zapisali škodljivi računalniški virus - za analizo DNK kar na - samo DNK.
Ta "virusna" DNK sicer nima nobene bioliške vrednosti, - nosi samo škodljivo (računalniško) kodo, s katero se lahko okuži sistem za sekvenciranje DNK.
Noben človek ni otok, popolnoma sam zase; smrt slehernega človeka vzame
del mene, ker pripadam človeški vrsti; in zato nikdar ne pošiljaj poizvedovat,
komu zvoni; zvoni tebi.
del mene, ker pripadam človeški vrsti; in zato nikdar ne pošiljaj poizvedovat,
komu zvoni; zvoni tebi.
#000000 ::
Se pravi da bo karikiram ena ki mi ga dons potegne in plune nekam v flaško, čez 10 let meni dokazala da mi ga je potegnila ? pač na osnovi DNA oz DNK, to me v bistvu najbolj skrbi pri celi zadevi ker me bo baba ubila če zve.
tikitoki ::
Trenutno ne. Ampak stvari gredo v to smer, in nekateri bi to radi. In ce jim ze sedaj pokazemo, da bodo njihovi nacini avtentikacije zanic, morda nikoli sploh ne bo prislo do uporabe.
Po drugi strani pa lahko DNK analizatorju sline ze reces biometricni senzor. No, kmalu ga bos lahko pretental.
Dej si poglej kako poteka dolocanje zaporedja DNK. Ni sans, da bi to bilo mogoce v obliki na katero ti namigujes. To bi res rabil neko futuristicno tehnologijo.
Je pa res, da lahko tisto kodo stlacis v katerikoli signal, ki ga nek senzor zaznava in racunalnik nato analizira.
tikitoki ::
Se pravi da bo karikiram ena ki mi ga dons potegne in plune nekam v flaško, čez 10 let meni dokazala da mi ga je potegnila ? pač na osnovi DNA oz DNK, to me v bistvu najbolj skrbi pri celi zadevi ker me bo baba ubila če zve.
Brezveze, ker posedovanje tvojega vzorca samo po sebi ne pove nic. Mogoce si sel na kliniko preveriti, ce so tvoji plavalci se zivi in je tam ukradla vzorec.
Boj se ti skrite kamere.
Markoff ::
Se pravi da bo karikiram ena ki mi ga dons potegne in plune nekam v flaško, čez 10 let meni dokazala da mi ga je potegnila ? pač na osnovi DNA oz DNK, to me v bistvu najbolj skrbi pri celi zadevi ker me bo baba ubila če zve.
Brezveze, ker posedovanje tvojega vzorca samo po sebi ne pove nic. Mogoce si sel na kliniko preveriti, ce so tvoji plavalci se zivi in je tam ukradla vzorec.
Boj se ti skrite kamere.
Niti ne. Mislim, če žena vidi posnetek, ga bo naj*, 4 šur. Če posnetek vidi sodnik, ga bo izločil iz dokaznega gradiva. Če bi prišlo o tej zadevi do pravdanja, seveda.
Sicer mu je pa prav, kaj pa vara ženo.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
tikitoki ::
Se pravi da bo karikiram ena ki mi ga dons potegne in plune nekam v flaško, čez 10 let meni dokazala da mi ga je potegnila ? pač na osnovi DNA oz DNK, to me v bistvu najbolj skrbi pri celi zadevi ker me bo baba ubila če zve.
Brezveze, ker posedovanje tvojega vzorca samo po sebi ne pove nic. Mogoce si sel na kliniko preveriti, ce so tvoji plavalci se zivi in je tam ukradla vzorec.
Boj se ti skrite kamere.
Niti ne. Mislim, če žena vidi posnetek, ga bo naj*, 4 šur. Če posnetek vidi sodnik, ga bo izločil iz dokaznega gradiva. Če bi prišlo o tej zadevi do pravdanja, seveda.
Sicer mu je pa prav, kaj pa vara ženo.
Posedovanje 10 let starega sumljivo pridobljenega vzorca pa bo sodnik dopustil?
LenartB ::
Ko jim je to uspelo, so morali še malo pogoljufati s programom za branje zaporedja baz. Izdelali so si namensko pokvarjeno verzijo, ki je bila občutljiva na prekoračitev predpomnilnika (buffer overflow) in ni uporabljala ASLR.
Torej program IRL nima te ranljivosti?
Ales ::
... Niti ne. Mislim, če žena vidi posnetek, ga bo naj*, 4 šur. Če posnetek vidi sodnik, ga bo izločil iz dokaznega gradiva. Če bi prišlo o tej zadevi do pravdanja, seveda. ...
Zakaj že? Eni stalno mešate nezakonito pridobljene dokaze s strani državnih organov, kot so policija in druge sorodne službe, ter dokaze v obliki posnetka, ki ga predloži npr. fizična oseba, stranka v postopku. Sodišče je v presoji dokazov prosto, tak posnetek lahko uporabi po lastni presoji in še zdaleč ni rečeno, da bi sploh bilo govora o izločitvi dokaza, kaj šele, da bi ga sodišče dejansko izločilo.
Da bi pa že zgolj posedovanje DNK karkoli dokazovalo, je pa sploh ena tako velika neumnost, da nima smisla razpravljati o njej.
SeMiNeSanja ::
V bistvu ta zgodba odpira popolnoma drugo vprašanje, s katerim se bo v treba v prihodnosti ukvarjati: ponarejanje DNA
Če se ne motim, se za kriminalistične preiskave analizira (in shrani) zgolj določene markerje. Kot primer iz topica dokazuje, pa ni več tako daleč, še manj pa znanstvena fantastika, da bi lahko v laboratoriju pripravili točno tak vzorec DNK, ki ima vse markerje, kot so jih pobrali iz neke baze, kjer bodo prej ali slej shranili naše DNK 'prstne odtise'.
Potem pa bomo samo še korak od tega, da nekomu podtaknejo lažne DNK dokaze....
Po drugi strani pa že danes znajo 'množiti' DNK, če se dokopljejo do najmanjšega vzorca. Razlika je le v toliko, da bo v bodoče zadoščalo, da vdreš v bazo za DNK podatki, pa boš lahko vrgel sum za kaznivo dejanje na kogarkoli, ne le na osebe, od katerih si imel možnost zbrati dejanski vzorec DNK.
Mogoče tak ponarejen DNK ne bo zadoščal za obsodbo, definitivno pa bo lahko vodil preiskave na napačno sled, dokler ne bodo ponovno analizirali in primerjali ponarejeno DNK z dejansko DNK osumljenca.
Če se ne motim, se za kriminalistične preiskave analizira (in shrani) zgolj določene markerje. Kot primer iz topica dokazuje, pa ni več tako daleč, še manj pa znanstvena fantastika, da bi lahko v laboratoriju pripravili točno tak vzorec DNK, ki ima vse markerje, kot so jih pobrali iz neke baze, kjer bodo prej ali slej shranili naše DNK 'prstne odtise'.
Potem pa bomo samo še korak od tega, da nekomu podtaknejo lažne DNK dokaze....
Po drugi strani pa že danes znajo 'množiti' DNK, če se dokopljejo do najmanjšega vzorca. Razlika je le v toliko, da bo v bodoče zadoščalo, da vdreš v bazo za DNK podatki, pa boš lahko vrgel sum za kaznivo dejanje na kogarkoli, ne le na osebe, od katerih si imel možnost zbrati dejanski vzorec DNK.
Mogoče tak ponarejen DNK ne bo zadoščal za obsodbo, definitivno pa bo lahko vodil preiskave na napačno sled, dokler ne bodo ponovno analizirali in primerjali ponarejeno DNK z dejansko DNK osumljenca.
DamijanD ::
Men se zdi, da je cela finta novice v tem, da se bo kmalu izkazalo da lahko s pravilno oblikovanim DNKjem pretentas razne biometricne senzorje, ce poznas kaksno njihovo ranljivost.
A ni rečeno, da za večino čitalcev prstnih odtisov potrebuješ samo nekaj (9 če se pravilno spomnim) različnih generičnih prstnih odtisov?
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Računalniški virus v biološki DNKOddelek: Novice / Znanost in tehnologija | 8395 (6783) | DamijanD |
» | Nobelova nagrada 2015 za kemijo za raziskave popravljanja DNKOddelek: Novice / Znanost in tehnologija | 9621 (3375) | Massacra |
» | Ustvarili bakterijo s tremi različnimi baznimi pari v DNKOddelek: Novice / Znanost in tehnologija | 9251 (7731) | tikitoki |
» | Hitrejše določanje zaporedja DNK z grafičnimi procesorjiOddelek: Novice / Znanost in tehnologija | 5591 (4061) | Rokm |
» | Kaj pomeni ustvariti umetno celico?Oddelek: Novice / Znanost in tehnologija | 16829 (15342) | Seto |