تاریخ انتشار: دوشنبه 1396/05/30 - 18:08
کد خبر: 243785
خبرنامه دانشجویان ایران > آخرین اخبار فناوری اطلاعات و ارتباطات
بدافزار زیستی برای نفوذ به کامپیوترها؛

چگونه با دی‌اِن‌اِی، یک کامپیوتر را هک کنیم

این روزها بالا رفتن سطح آگاهی همگانی باعث شده است که بسیاری از نقاط دسترسی مهاجمان سایبری به کامپیوترها و شبکه‌های کامپیوتری به خوبی محافظت شوند. اما شاید در آینده، مهاجمان راه‌های غیرمعمولی را برای نفوذ به کامپیوترهای آزمایشگاه‌ها و مراکز تحقیقاتی و حتی کامپیوترهای شخصی انتخاب کنند. بطور مثال از یک رشته دی‌اِن‌اِی آلوده به بدافزار برای این کار استفاده کنند.

خبرنامه دانشجویان ایران: این روزها بالا رفتن سطح آگاهی همگانی باعث شده است که بسیاری از نقاط دسترسی مهاجمان سایبری به کامپیوترها و شبکه‌های کامپیوتری به خوبی محافظت شوند. اما شاید در آینده، مهاجمان راه‌های غیرمعمولی را برای نفوذ به کامپیوترهای آزمایشگاه‌ها و مراکز تحقیقاتی و حتی کامپیوترهای شخصی انتخاب کنند. بطور مثال از یک رشته دی‌اِن‌اِی آلوده به بدافزار برای این کار استفاده کنند.

به گزارش «خبرنامه دانشجویان ایران»؛ محققان دانشگاه واشینگتن نشان داده‌اند که با ایجاد تغییرات جزیی در کد نرم‌افزار توالی‌یاب دی‌اِن‌اِی و استفاده از یک رشته دی‌اِن‌اِی آلوده به کد مخرب، می‌توان در یک کامپیوتر نفوذ کرد. Lee Organick دانشجوی دکترای این دانشگاه که سابقه‌ای در حوزه زیست‌شناسی مصنوعی (synthetic biology ) دارد امیدوار است که نتایج این تحقیق باعث افزایش آگاهی محققان حوزه بیوانفورماتیک در مورد امنیت بسیار پایین چنین نرم‌افزارهایی شود.

او و همکارانش برای نشان دادن این که چطور می‌توان از یک رشته دی‌اِن‌اِی برای حمله به چنین نرم‌افزارهایی استفاده کرد، از یک مرحله مهم در توالی‌یابی دی‌اِن‌اِی استفاده کردند. مرحله‌ای که در آن کامپیوتر توالی‌یاب، چیدمان چهارنوع نوکلئوتید موجود در یک رشته دی‌اِن‌اِی را ( که با حروف A و C و G و T نمایش داده می‌شوند) در قالب مجموعه‌ای از صفرها و یک‌ها ترجمه می‌کند؛ بعنوان مثال A بصورت 00 ترجمه می‌شود یا C بصورت 01.

محققان دانشگاه واشینگتن، از رشته‌های دی‌اِن‌اِی موجود در این لوله آزمایش برای نفوذ به یک کامپیوتر استفاده کرده‌اند.
این محققان یک دستور ساده کامپیوتری را بصورت رشته ای از 176 حرف A , C و G و T در دی‌اِن‌اِی ذخیره کردند. با خوانده شدن این توالی توسط نرم‌افزار توالی‌یاب، کدی روی کامپیوتر اجرا می‌شود که دسترسی غیرمجاز به آنرا فراهم می‌کند. آن‌ها در این تحقیق نرم‌افزار FASTQ را که بطور معمول برای خواندن و فشرده‌سازی توالی دی‌اِن‌اِی استفاده می‌شود مورد حمله قرار دادند و البته برای اینکه بتوانند نقشه خود را عملی کنند، در کدهای نرم‌افزار FASTQ هم تغییراتی ایجاد کردند و ظرفیت بافر آنرا به گونه‌ای ثابت نگاه داشتند تا در زمان بررسی دی‌اِن‌اِی آلوده به کد مخرب، سرریز شود. بافرها حافظه‌های موقتی هستند که به برنامه اجازه اجرای دستورات را می‌دهند. بافری که ظرفیت ثابتی داشته باشد، سرریز شده و داده روی بخش‌های دیگری از حافظه کامپیوتر نوشته خواهد شد (1).  وقتی نرم‌افزار FASTQ سعی در خواندن رشته دستکاری شده دی‌اِن‌اِی دارد، بافر کامپیوتر سرریز می‌شود. این کد مخرب امکان کنترل از راه دور کامپیوتر قربانی را فراهم کرده و در نهایت سبب مختل شدن عملکرد آن می‌شود. باید توجه داشت که محققان در این تحقیق، به دلایل امنیتی بجای استفاده از آسیب‌پذیری‌های واقعی موجود در این سامانه‌ها، خودشان یک آسیب‌پذیری ساختگی در سامانه توالی‌یاب ایجاد کرده‌اند. به بیان دیگر چنین حمله‌ای را نمی‌توان در حالت واقعی روی چنین تجهیزاتی اجرا کرد.

این گروه تأکید می‌کند که تا کنون چنین حمله‌ای ( جایگذاری یک کد کامپیوتری آلوده در دی‌اِن‌اِی ) گزارش نشده است و مهاجم برای این کار نیاز به دانش و تخصص ویژه‌ای در این حوزه و نیز دسترسی به امکانات آزمایشگاهی دارد. آن‌ها امیدوارند که نتایج این تحقیق بعنوان زنگ هشداری در مورد گونه‌های جدیدی از حملاتی باشد که شاید در آینده شاهد آن‌ها خواهیم بود. از آنجایی که نقاط دسترسی معمول به کامپیوترها، روزبه‌روز ایمن‌تر می‌شوند، شاید در آینده ساده‌ترین راه نفوذ به یک کامپیوتر یا حتی یک شبکه کامپیوتری، استفاده از روش‌های غیرمعمولی نظیر استفاده از یک دی‌اِن‌اِی آلوده باشد. چنین حمله‌ای از آزمایشگاهی به آزمایشگاه دیگر قابل گسترش است. بسیاری از آزمایشگاه‌ها بجای اینکه هزینه کنند و دستگاه توالی‌یاب خود را داشته باشند، دی‌اِن‌اِی را به شرکت‌های دیگری می‌سپارند تا آنرا تجزیه و تحلیل کرده و نتیجه را برایشان بفرستند. در طول فرآیند یافتن توالی دی‌اِن‌اِی، بیت‌های نمونه‌ها با سایر نمونه‌ها ترکیب می‌شوند و در این صورت مهاجمان می‌توانند کدهای مخرب دی‌اِن‌اِی را از طریق چنین سرویس‌هایی به سایر نمونه‌ها وارد کنند.

قطعاً یکی از راه‌های ناکام گذاشتن مهاجمان در اجرای چنین حملاتی افزایش امنیت این نرم‌افزارها است. اما به گفته محققان، این برنامه‌های توالی‌یابی اغلب توسط افرادی نوشته می‌شوند که آگاهی کافی از جدیدترین روش‌های حفظ امنیت کامپیوترها ندارند. محققان با انتخاب 13 برنامه نرم‌افزاری متن‌باز که در دستگاه‌های مختلفی از دستگاه‌های بزرگ توالی‌یاب دی‌اِن‌اِی گرفته تا آن‌هایی که روی کامپیوترهای آزمایشگاهی اجرا می‌شوند، به بررسی کد این نرم‌افزارها پرداختند تا آسیب‌پذیری‌ها یا نقایص امنیتی آن‌ها را بیابند و در این میان، درون کد برنامه‌ها شمار زیادی از توابع ناایمن را یافتند.

پی‌نوشت:
1- حمله «سرریز بافر» از جمله حملات شناخته شده و مهلکی است که می‌توان روی یک سامانه کامپیوتری اجرا کرد.

منبع: اسپکتروم

مرتبط ها
روسیه مقصد بازی‌سازان ایرانی «حنظله» مرکز هولوکاست را هک کرد
نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
معرفی کسب و کارها
فروش سرور اچ پی سرمایه‌گذاری طلا آنلاین قیمت بیت کوین خرید طلا آنلاین
ایتالیا سفارت خود را در تهران دو روز دیگر بازگشایی می‌کند
حملات وحشیانه اسرائیل به جنوب لبنان با استفاده از بمب‌های فسفری
یاران رونالدو در تله کنگو گرفتار شدند
رسانه‌های عبری: سخنرانی دبیرکل حزب‌الله اعلام پیروزی محور مقاومت است
امضای تفاهم‌نامه خرید ۲۰ بالگرد امدادی برای هلال احمر از روسیه
مارتینس: عملکردمان مقابل کنگو را دوست نداشتیم
گفتگوی تلفنی وزیر خارجه ایتالیا و عراقچی
فروش ویژه کولرگازی جنرال گلد با ۳۰٪ تخفیف ویژه
خرید داکت اسپلیت تا ۵۰ درصد تخفیف ویژه مدت محدود
تور استانبول با ۲۰٪ تخفیف ویژه به مدت محدود
چطور قاب سیلیکون اورجینال تشخیص بدیم؟
اعضای تشکیل ستاد دانشگاهیان برای بدرقه امام شهید منصوب شدند
مردم از تکرار ساده‌لوحی تاریخی در مذاکره با آمریکا واهمه دارند
وزیر علوم واقعیت تلخ حملات آمریکا به دانشگاه‌ها را در شانگهای افشا کرد
تمدید مهلت ثبت‌نام متقاضیان بین‌المللی تحصیل در دانشگاه علامه طباطبائی
روایت‌گری دقیق و آگاهی‌بخشی مؤثر، ضرورتی راهبردی در شرایط امروز کشور است
ایران در جمع ۵ قدرت برتر پزشکی بازساختی جهان قرار گرفت
دانشجویان باید به تولیدکننده بازی‌های فناورانه تبدیل شوند
زمان برگزاری آزمون جامع دکتری دانشگاه علامه طباطبائی تغییر کرد
زمان تکمیل مدارک پنجاه و سومین دوره آزمون دستیاری تمدید شد
با اقدام قاطع، اجازه ندهید اعتماد مردم زیر سؤال برود
نظرسنجی
به نظر شما توافق با آمریکا به پایان مخاصمات می‌انجامد یا دوباره شاهد یک درگیری تمام عیار خواهیم بود؟


مشاهده نتایج
قیمت رپورتاژ آگهی در «خبرنامه دانشجویان ایران» رادار361 | مقایسه و خرید بلیط هواپیما ارزان صنفی آموزشی سند دانشگاه اسلامی حقوق دانشگاهیان/ به توصیه نهاد/ عباسی مهر فناوری اطلاعات سراج 24 مرکز آموزش مجازی دانشگاهیان پاتوق کتاب کانال خبرنامه دانشجویان ایران کارگاه آموزش نشریات دانشجویی آموزش رسانه آموزش خبرنگاری در کمتر از یک ساعت حقوق دانشجویی راهنمای سفر پیاده کربلا به 7 زبان زنده دنیا استاد اخلاق
go to top