Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Virus in DNAEin in den Gen-Code synthetischer DNA eingebettetes Virus hat einen Computer gekapert, als dieser die DNA analysieren sollte. Die biologische Schadsoftware wurde von Wissenschaftlern der University of Washington entworfen.

Die Forscher nennen ihr Projekt den ersten "auf DNA basierenden Exploit eines Computersystems". Nun warnen die Wissenschaftler vor Hackern, die über gefälschte DNA Universitätscomputer übernehmen könnten.

Hacks noch "unrealistisch"

Unternehmen, die künstliches Erbgut für die Forschung herstellen, sind zwar auf der Hut vor Bioterroristen - aber nicht auf diese Form des Angriffs vorbereitet. Das Sicherheitsleck stellen dabei die DNA-Lesegeräte dar. Derzeit sei eine Übernahme von Computern auf Basis von DNA aber "grundsätzlich unrealistisch", beschwichtigt Yaniv Erlich, Genetiker und Forschungsvorstand bei MyHeritage gegenüber "Technology Review". Und durch die Forschung des Teams, soll dies auch so bleiben: "Wir schauen uns aufstrebende Technologien an und überlegen, ob sich aufkommende Sicherheitsrisiken finden lassen", erklärt Peter Ney, Doktorand und Co-Autor des Projektes.

Für die aktuelle Forschung hatte das Team die meisten Sicherheitsvorkehrungen des Computers im Vorhinein außer Gefecht gesetzt. Um die Malware zu erstellen, wurde ein Computerbefehl in eine Spanne von 176 DNA-Buchstaben übertragen. Diesen übersetzte ein DNA-Lesegerät dann in Binärziffern. Der Befehl innerhalb der Software stellte dann eine Verbindung zu einem Rechner des Teams her. Von hier aus fand die Übernahme statt.

Schwachstellen bei Open-Source

Viele der existierenden Open-Source-Software-Programme zur DNA-Analyse haben Schwachstellen. "Es gibt bestimmte Funktionen, die dafür bekannt sind, riskant zu sein, und es gibt Wege, Programme umzuschreiben, um diesen aus dem Weg zu gehen. Das wäre ein guter erster Schritt in die richtige Richtung", befindet Co-Autor Karl Koscher. Tadayoshi Kohno, Datenschutz-Experte und ebenfalls Co-Autor des Projektes, gehörte zu den Ersten, die ein Auto über den Diagnose-Port übernahmen. Später reichte ihm die Bluetooth-Verbindung des Vehikels. Auf ihren Erfahrungen will das Team aufbauen, um Datendieben künftig das Leben schwer zu machen. Das Projekt präsentieren die Wissenschaftler nächste Woche beim Usenix Security Symposium in Vancouver.

www.pressetext.com
 

GRID LIST
Tb W190 H80 Crop Int 89b869589528c3a925de2b898337be96

Omnitracker Version 11.1.0

Die neue Version 11.1.0 bietet eine Mischung aus neuen Features und zahlreichen…
Tb W190 H80 Crop Int 674d73ccb7181ea925e120545f84d683

Panasonic und Trend Micro entwickeln IT-Sicherheitslösung für Connected Cars

Panasonic und Trend Micro geben die Zusammenarbeit zur gemeinsamen Entwicklung einer…
Tb W190 H80 Crop Int 7e877e51241f566cfeeeb944fd074079

BITMi unterstützt Petition zur Ernennung eines Digitalministers

Bereits in seinem Positionspapier Digitaler Mittelstand 2020 fordert der Bundesverband…
Tb W190 H80 Crop Int Db774af6a378d815ca2da9d789e0b4ba

Byton verkündet Partnerschaft mit Aurora

Byton gab seine Partnerschaft mit Aurora bekannt. Die Partnerschaft unterstützt autonomes…
Tb W190 H80 Crop Int A7549ed974a1f9587ec42bde92b23434

Neuer Beirat der Data Center Group

Gerhard Sundt wurde im Dezember zum neuen Beirat der Data Center Group berufen. Der…
Tb W190 H80 Crop Int Ca6b8476087df15e1d48a51cbd3557d6

NTT Security und ThreatQuotient kooperieren

NTT Security und ThreatQuotient haben eine Kooperation vereinbart, um ihr Angebot rund um…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security