Sicherheitsforscher konnten PC mittels DNA hacken

    11. August 2017, 10:37
    4 Postings

    Schadcode in DNA versteckt – aktuell aber mehr Proof-of-Concept als reale Gefahr

    Sicherheitsforschern der University of Washington ist es gelungen, einen PC mittels Malware zu infizieren, die in einer DNA versteckt war. Der Exploit wurde in einer Spanne von 176-DNA-Buchstaben versteckt und vom zuständigen Lesegerät in weiterer Folge in Binärziffern übersetzt. Daraus ergab sich ein Befehl, der eine Verbindung mit dem Rechner auslöste und von dort aus die Übernahme startete.

    Szenario "eher unrealistisch"

    In der Realität dürfte solch ein Szenario aber eher unrealistisch sein, wie Yaniv Erlich, ein Genetiker und Forschungsvorstand bei MyHeritage gegenüber "Technology Review" sagt. Die Sicherheitsforscher wollen auch weiterhin dafür sorgen, dass derartigen Übernahmen vorgebeugt wird, indem Technologien zur DNA-Analyse bezüglich Sicherheitsrisiken untersucht werden.

    Hersteller registrieren Gefahr

    Im Falle des konkreten Hacks wurden zudem bestehende Sicherheitsvorkehrungen außer Kraft gesetzt. Die Hersteller solcher Geräte sehen für die Zukunft zumindest eine potentielle Gefahr. Illumina, führendes Unternehmen für DNA-Analyse-Equipment, räumte etwa ein, dass man zustimme, dass derartige Hacks momentan keine größere Gefahr darstellen, trotzdem achte man sehr auf IT-Security bei den eigenen Geräten.

    Einer der Forscher hackte bereits Autos

    Einer der Forscher ist übrigens kein Unbekannter. Tadayoshi Kohno war einer der ersten Wissenschaftler, der bereits 2010 demonstrierte, wie man Zugriff auf ein Auto mittels der Diagnose-Schnittstelle erhält. Nur ein Jahr später konnte Kohno mittels Bluetooth das Fahrzeug kontrollieren und dabei Bremsen bis hin zu den Autotüren steuern. (red, 11.08.2017)

    • Sicherheitsforschern ist es gelungen, einen PC mittels Schadcode zu übernehmen, der in einer DNA versteckt war.
      foto: getty images/istockphoto

      Sicherheitsforschern ist es gelungen, einen PC mittels Schadcode zu übernehmen, der in einer DNA versteckt war.

    Share if you care.