Bio-Hacker erzeugten künstliches Genmaterial, das Computer mit Schadcode infizieren kann. Dazu bauten Forscher der Universität Washington einen Exploit als DNA-Sequenz in das Erbmaterial ein. Wird diese DNA dann von einem DNA-Sequencer analysiert, erzeugt sie einen Puffer-Überlauf in dessen interner Kompressions-Routine. Mit dessen Hilfe kann der eingeschleuste Code die Kontrolle über das System erlangen – ganz wie man es von herkömmlicher Computer-Malware kennt. Nur dass hier die Hacker mal eben die Grenze zwischen Lebewesen und Maschine überspringen. Wann hat eigentlich die Realität Cyber-Punk-Romane wie Neuromancer überholt? Vom Shellcode zum Einbruch in einem Computer -- mit einem kleinen Umweg über künstliche DNA-Proben. Zugegeben: Die Forscher haben noch ein bisschen ge-cheatet. So haben sie die ausgenutzte Sicherheitslücke im DNA-Sequencer selbst eingebaut, um ihren Proof-of-Concept zu erstellen. Immerhin konnten sie aber auch zeigen, dass die eingesetzte Software auch eigene Sicherheitslücken aufwies (die sich leider für diesen konkreten PoC nicht eigneten). Außerdem macht dieser Beitrag dem Namen Lost+Found alle Ehre: Tadayoshi Kohno et al. präsentierten ihre Arbeit Compromising Computers with Synthesized DNA, Privacy Leaks, and More bereits 2017 auf der Usenix. (ju) Zur Startseite l+f: Gefährliche Gene
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Bio-Hacker erzeugten künstliches Genmaterial, das Computer mit Schadcode infizieren kann. Dazu bauten Forscher der Universität Washington einen Exploit als DNA-Sequenz in das Erbmaterial ein. Wird diese DNA dann von einem DNA-Sequencer analysiert, erzeugt sie einen Puffer-Überlauf in dessen interner Kompressions-Routine. Mit dessen Hilfe kann der eingeschleuste Code die Kontrolle über das System erlangen – ganz wie man es von herkömmlicher Computer-Malware kennt. Nur dass hier die Hacker mal eben die Grenze zwischen Lebewesen und Maschine überspringen. Wann hat eigentlich die Realität Cyber-Punk-Romane wie Neuromancer überholt? Vom Shellcode zum Einbruch in einem Computer -- mit einem kleinen Umweg über künstliche DNA-Proben. Zugegeben: Die Forscher haben noch ein bisschen ge-cheatet. So haben sie die ausgenutzte Sicherheitslücke im DNA-Sequencer selbst eingebaut, um ihren Proof-of-Concept zu erstellen. Immerhin konnten sie aber auch zeigen, dass die eingesetzte Software auch eigene Sicherheitslücken aufwies (die sich leider für diesen konkreten PoC nicht eigneten). Außerdem macht dieser Beitrag dem Namen Lost+Found alle Ehre: Tadayoshi Kohno et al. präsentierten ihre Arbeit Compromising Computers with Synthesized DNA, Privacy Leaks, and More bereits 2017 auf der Usenix. (ju) Zur Startseite - Zugriffe: 269