Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

Virus in DNAEin in den Gen-Code synthetischer DNA eingebettetes Virus hat einen Computer gekapert, als dieser die DNA analysieren sollte. Die biologische Schadsoftware wurde von Wissenschaftlern der University of Washington entworfen.

Die Forscher nennen ihr Projekt den ersten "auf DNA basierenden Exploit eines Computersystems". Nun warnen die Wissenschaftler vor Hackern, die über gefälschte DNA Universitätscomputer übernehmen könnten.

Hacks noch "unrealistisch"

Unternehmen, die künstliches Erbgut für die Forschung herstellen, sind zwar auf der Hut vor Bioterroristen - aber nicht auf diese Form des Angriffs vorbereitet. Das Sicherheitsleck stellen dabei die DNA-Lesegeräte dar. Derzeit sei eine Übernahme von Computern auf Basis von DNA aber "grundsätzlich unrealistisch", beschwichtigt Yaniv Erlich, Genetiker und Forschungsvorstand bei MyHeritage gegenüber "Technology Review". Und durch die Forschung des Teams, soll dies auch so bleiben: "Wir schauen uns aufstrebende Technologien an und überlegen, ob sich aufkommende Sicherheitsrisiken finden lassen", erklärt Peter Ney, Doktorand und Co-Autor des Projektes.

Für die aktuelle Forschung hatte das Team die meisten Sicherheitsvorkehrungen des Computers im Vorhinein außer Gefecht gesetzt. Um die Malware zu erstellen, wurde ein Computerbefehl in eine Spanne von 176 DNA-Buchstaben übertragen. Diesen übersetzte ein DNA-Lesegerät dann in Binärziffern. Der Befehl innerhalb der Software stellte dann eine Verbindung zu einem Rechner des Teams her. Von hier aus fand die Übernahme statt.

Schwachstellen bei Open-Source

Viele der existierenden Open-Source-Software-Programme zur DNA-Analyse haben Schwachstellen. "Es gibt bestimmte Funktionen, die dafür bekannt sind, riskant zu sein, und es gibt Wege, Programme umzuschreiben, um diesen aus dem Weg zu gehen. Das wäre ein guter erster Schritt in die richtige Richtung", befindet Co-Autor Karl Koscher. Tadayoshi Kohno, Datenschutz-Experte und ebenfalls Co-Autor des Projektes, gehörte zu den Ersten, die ein Auto über den Diagnose-Port übernahmen. Später reichte ihm die Bluetooth-Verbindung des Vehikels. Auf ihren Erfahrungen will das Team aufbauen, um Datendieben künftig das Leben schwer zu machen. Das Projekt präsentieren die Wissenschaftler nächste Woche beim Usenix Security Symposium in Vancouver.

www.pressetext.com
 

GRID LIST
KI

Künstliche Intelligenz, Chance oder Riskio?

62 Prozent der TeilnehmerInnen einer aktuellem Bitkom Research-Umfrage sehen Künstliche…
Kooperation

Symantec und Fortinet kooperieren

Symantec und Fortinet kooperieren, um Unternehmen umfassende und robuste…
PayPal

Bankraub 3.0: Android-Trojaner räumt PayPal-Konten leer

Experten des IT-Security Herstellers ESET haben einen neuen Android-Trojaner enttarnt,…
Tb W190 H80 Crop Int 0b3806b7ef9581da26ebc92f1f792409

Bitkom hält EU-Urheberrichtlinie für nicht entscheidungsreif

Die Verhandlungen über eine neue EU-Urheberrechtsrichtlinie stehen vor dem Abschluss. Zum…
Apple Pay

Hier kann mit Apple Pay bezahlt werden

Apple Pay ist in Deutschland gestartet - eine Landingpage mit Informationen rund um den…
Domain

Domain-Datenbank kommt Grundsatz der Datensparsamkeit nicht nach

Die Domain-Registrierungsdatenbank WHOIS kommt den Grundsätzen der Datensparsamkeit der…
Smarte News aus der IT-Welt