Sử dụng một chuỗi ADN bị nhiễm malware, các nhà nghiên cứu hack thành công một chiếc máy tính

    Dink,  

    Có lẽ đây là vụ hack sử dụng công nghệ sinh học đầu tiên trong lịch sử.

    Đây có lẽ là lần đầu tiên, hacker sử dụng ADN để tấn công thành công một phần mềm máy tính. “Hacker” ấy ở đây là các nhà khoa học tại Đại học Washington, và họ nói rằng bằng cách gài một con malware vào trong một phân tử di truyền đặc biệt này, họ đã chiếm quyền điều khiển của chiếc máy tính được dùng để phân tích chính chuỗi ADN ấy.

    Để tiến hành hack máy tính, đội ngũ nghiên cứu gồm Tadayoshi Kohno và Luis Cêz đã mã hóa phần mềm độc hại vào trong một dải ADN họ mua được trên mạng. Cỗ máy bị hack được dùng để đọc chuỗi ADN và khi tiến trình xử lý bắt đầu, phần mềm độc hại bắt đầu phát tán và chiếm quyền điều khiển máy tính.

    Nghiên cứu này mở ra thêm những phương thức hack mới cho các tin tặc trong tương lai: một ngày nào đó, mẫu máu giả hoặc mẫu nước bọt cũng có thể được sử dụng để làm công cụ truy cập vào máy tính của trường học, vào các phòng thí nghiệm của cảnh sát hay lây nhiễm cho các loại file cùng dạng khác.

    Hiện tại thì con malware ADN này chưa thực sự nguy hiểm đến thế. Các nhà nghiên cứu cũng thừa nhận rằng để con malware có thể xâm nhập vào máy tính dễ dàng, họ đã dọn đường cho nó bằng cách vô hiệu hóa toàn bộ hệ thống bảo mật cũng như thêm những lỗ hổng bảo mật.

    “Việc xâm nhập về cơ bản là không có thực”, Yaniv Erlich, nhà di truyền học và cũng là lập trình viên, giám đốc khoa học của trang MyHertige.com – một trang web nghiên cứu phả hệ sinh vật, bày tỏ trong một công bố.

    Con malware ADN này sẽ được trình diện tuần tới tại hội nghị Dấu hiệu Bảo mật Usenix diễn ra tại Vancouver. “Chúng tôi nghiên cứu những công nghệ mới nổi và đặt ra câu hỏi rằng liệu có mối nguy hại bảo mật nào có thể hiện hữu trong thời điểm hiện tại, ý tưởng của buổi hội nghị này là đi trước những điều ấy nhiều bước”, Peter Ney từ Ban An ninh của Tadayoshi Kohno và cũng là nghiên cứu sinh của Phòng thí nghiệm Nghiên cứu Riêng biệt nói.

    Đây là cách họ làm nên con malware này: đội ngũ dịch những câu lệnh máy tính đơn giản thành những chuỗi ngắn gồm 176 kí tự ADN – bao gồm những chữ cái A, G, C và T quen thuộc với bất kì ai để ý tí chút trong giờ sinh học. Sau khi mua một đoạn mã ADN từ mạng Internet với giá 89 USD, họ đưa đoạn mã này vào hệ thống máy sắp xếp trình tự chuỗi gen có công dụng đọc những kí tự gen kể trên, lưu trữ chúng thành dạng nhị phân gồm các số 0 và 1.

    Vụ tấn công an ninh này lợi dụng hiệu ứng tràn – đó là khi dữ liệu vượt quá khả năng lưu trữ, nó sẽ có thể được trình diễn dưới dạng một câu lệnh của máy tính. Trong trường hợp này, câu lệnh kể trên có thể liên lạc được với một server máy tính được điều khiển bởi đội ngũ của giáo sư Kohno, tại đó họ đã chiếm quyền điều khiển của cái máy tính được sử dụng để phân tích chuỗi ADN.

    Bản thân công ty sản xuất ADN tổng hợp, những người đã bán chuỗi ADN trên cho các nhà khoa học cũng đã có những biện pháp dè chững những vụ tấn công khủng bố sinh học rồi. Trong tương lai, có lẽ họ sẽ phải kiểm tra từng chuỗi ADN xem là chúng có thể chứa malware hay virus máy tính không.

    Virus thường thì chẳng nói làm gì, virus máy tính bây giờ cũng còn có thể lây qua đường máu và nước bọt nữa, thật không thể tin nổi.

    Tin cùng chuyên mục
    Xem theo ngày