Répondre à la discussion
Affichage des résultats 1 à 29 sur 29

Actu - Malware : de l'ADN pour pirater un ordinateur

  1. #1
    RSSBot

    Post Actu - Malware : de l'ADN pour pirater un ordinateur

    Des chercheurs viennent de montrer qu'un ordinateur pouvait être piraté grâce à un code malveillant caché dans un brin d'ADN synthétique. Le risque est pour le moment hypothétique, mais il met en...

    Lire la suite : Malware : de l'ADN pour pirater un ordinateur

  2. Publicité
  3. #2
    Flachy Joe

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    C'est moi ou c'est n'importe quoi ?

    Les chercheurs "ont modifié [le logiciel] en plafonnant sa mémoire tampon afin qu'elle ne puisse lire que 150 paires de base."
    Donc ils ont introduit volontairement une faille pour ensuite l'utiliser, super quelle découverte !

    Si je modifie le pilote de la souris pour pouvoir introduire un malware codé en déplacement gauche-droite, ça fera l'objet d'un article ?

  4. #3
    erik

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    Donc ils ont introduit volontairement une faille pour ensuite l'utiliser, super quelle découverte !
    Cela s'appelle une preuve de concept.

  5. #4
    Flachy Joe

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    Ça serait une preuve concept si c'était la première fois qu'on utilisait l'ADN pour transférer de l'information, mais c'est fait depuis 2007 : http://www.ingentaconnect.com/conten...00001/art00004 ou si on ne savait pas qu'on peut utiliser n'importe quelle source de donnée pour introduire un malware dans un système non protégé.

    Une fois les infos dans la mémoire de l'ordi, que la source soit de l'ADN, la souris ou un fichier du réseau, ça ne change rien, c'est en rien une nouveauté.

  6. #5
    JPL

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    Ce n’est quand même pas si simple que cela. Le logiciel de séquençage de l’ADN transforme la séquence en une suite de lettres (ATCG) et après comment est-ce transformé en code infectieux ? Bien sûr dans la démonstration qui est expliquée ses auteurs se sont arrangés pour qu’il y ait un débordement de la mémoire tampon mais ce n’est pas suffisant.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  7. #6
    npe

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    Comme il a été dit, c'est un : POC.
    Donc maintenant, oui en théorie cela parait réalisable à tous, en pratique le démontrer c'est autre chose...

  8. #7
    Flyingbike

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    Ok, ça permettrait (avec un méga conditionnel....) de récupérer des séquences.... Et après ?

    Quand on fait du séquençage, y'a pas écrit sur l'échantillon "ADN de M. Machin qui habite à tel endroit"
    Sans savoir à quoi cela correspond, précisément, ça n'a aucun intérêt
    La vie trouve toujours un chemin

  9. #8
    npe

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    Non Flyingbike, cela pourrait permettre d'accéder au système de la machine et donc tout ce qui en découle.

  10. #9
    polo974

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    Assertion gratuite, mensongère et limite calomnieuse:

    L'une des raisons pour expliquer ces lacunes graves est qu'il s'agit de programmes open source écrits avec les langages de programmation C et C++ qui sont connus pour leurs failles de sécurité.
    Les codes fermés ne sont pas moins bugués, ni moins connus pour leurs failles de sécurité.

    Pour le reste, oui, en info, même dans les développements universitaires de prototypes de faisabilité, il faudrait prendre quelques précautions d'écriture car le code risque de partir en production, exploité par une start-up trop pressée pour faire une revue de code correcte.

    Mais avant que les machines de séquençage soient infiltrées par des virus portés par de l'adn (le retour aux sources en quelque sorte), il y a bien d'autres vulnérabilités genre les objets con-nectés dont il faudrait s'inquiéter...
    Le mieux est l'ennemi du bien, et c'est bien mieux comme ça...

  11. #10
    minushabens

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    beaucoup d'à-peu-près dans cet article. Ainsi FASTQ n'est pas un logiciel c'est un format de données.

  12. #11
    JPL

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    Les failles de sécurité n’ont rien à voir avec le langage, elles ont uniquement à voir avec la manière dont on code.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  13. #12
    antek

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    Citation Envoyé par polo974 Voir le message
    Assertion gratuite, mensongère et limite calomnieuse . . .
    Posons donc la question : à qui profite le crime ?

  14. #13
    JPL

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    Quel rapport avec le sujet ? Il s’agit juste d’une expérience de laboratoire avec une condition préalable très limitative : la réduction à l’extrême de la mémoire tampon.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  15. #14
    antek

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    Citation Envoyé par JPL Voir le message
    Quel rapport avec le sujet ?
    C'est dans le texte du sujet.
    A qui peut bien profiter ce dénigrement :
    L'une des raisons pour expliquer ces lacunes graves est qu'il s'agit de programmes open source écrits avec les langages de programmation C et C++ qui sont connus pour leurs failles de sécurité.
    Et s'il ne profite à personne pourquoi écrire ces âneries ?

  16. #15
    JPL

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    C’est une ânerie écrite par quelqu’un qui n’est pas familier avec l’informatique et qui a confondu l’effet avec la cause, un point c’est tout.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  17. #16
    npe

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    Non JPL, une faille de sécurité peut tout à fait être due au langage avec lequel on a travaillé, même si ce n'est pas la majeure partie des cas, je te l'accorde.

  18. #17
    antek

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    Citation Envoyé par npe Voir le message
    Non JPL, une faille de sécurité peut tout à fait être due au langage avec lequel on a travaillé, même si ce n'est pas la majeure partie des cas, je te l'accorde.
    Je dirais plutôt "dûe à quelqu'un qui ne maitrise pas son langage".

  19. #18
    antek

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    Citation Envoyé par JPL Voir le message
    C’est une ânerie écrite par quelqu’un qui n’est pas familier avec l’informatique et qui a confondu l’effet avec la cause, un point c’est tout.
    Peut-être, mais je ne parlais pas des relations de cause à effet mais de ça :
    L'une des raisons pour expliquer ces lacunes graves est qu'il s'agit de programmes open source . . .

  20. #19
    npe

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    Non Antek, même en le maîtrisant parfaitement (si tant est que cela soit possible) il y a une part(plus ou moins importante selon la solution technique) sur laquelle le développeur n'a pas prise.

  21. #20
    erik

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    Citation Envoyé par npe Voir le message
    Non Antek, même en le maîtrisant parfaitement (si tant est que cela soit possible) il y a une part(plus ou moins importante selon la solution technique) sur laquelle le développeur n'a pas prise.
    Intéressant et intriguant, je ne vois pas d'exemple de faille de sécurité qui soit provoquée par une spécificité d'un langage donné (mais je suis très loin d'être compétent dans ce domaine) - je pensais que toute faille était d'origine humaine (programmation défectueuse, social engineering, mot de passe sur un post-it sur le coin de l'écran ...)

    Aurais tu un exemple de faille langage-dépendante ?

  22. #21
    pm42

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    Citation Envoyé par erik Voir le message
    Aurais tu un exemple de faille langage-dépendante ?
    Les attaques par dépassement de buffer sont typiques du C et sont nettement plus rares voire impossibles dans des langages plus récents.
    On pourrait argumenter qu'elles relèvent de la programmation défectueuse mais c'est le cas de pratiquement toutes les failles de sécurité : on programme d'une certaine façon qui parait logique jusqu'au moment où quelqu'un trouve une façon d'exploiter cela pour compromettre un système.
    Ce qui entraine des changements dans la façon de programmer. C'est d'ailleurs vrai pour les bugs en général.

  23. #22
    npe

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    Alors, effectivement, dans l'absolu le problème est toujours humain, à un niveau ou à un autre.

    Mais pour exemple, le développeur qui créé son programme en langage interprété et dont l'interpréteur présente une/des faille(s). Au final,même si le développeur n'est pas en cause, un humain est en cause (L'un de ceux qui sont intervenus sur la conception et la réalisation de l'interpréteur).
    Il y a aussi le problème dû au matériel. Une erreur cpu non gérée (matériel récent par exemple), tous les processeurs présentent un certain nombre de "bugs" pour faire simple. Ces derniers sont "à un certain moment" connus et gérés par les compilateurs; encore une fois le problème viendra du langage, le développeur n'y pourra rien.

    Attention, ces exemples sont néanmoins des cas rares (mais alors rares !) ! Toutefois dans certains domaines, il faut prendre ces problématiques en compte.

  24. #23
    Bounoume

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    J'arrive peut-être comme un cheveu sur la soupe.....
    mais je crois comprendre qu'avec le dépassement de buffer (quand on a réservé de la mémoire pour un buffer, chaque fois qu'on ajoute des digits, on vérfie qu'on est en dessous de la capacité maximum!
    C'est comme quand on utilise un pointeur, faut auparavant le définir par malloc ou new si mes souvenirs sont exacts (et cuisants, car 1 fois j'ai utilisé un pointeur non initialisé ..... ça marchait quand même au départ, puis..... y avait parfois des choses bizarres )

    cela dit il me semble que le 'pirate' charge en mémoire du code binaire ad hoc en profitant d'une particularité anodine du format: correspondance bijective entre le code génétique et les mots machine écrits en binaire.
    Rien d'anormal à cela.
    D' ailleurs pas sûr qu'avec ça on peut écrire du code binaire correct et complet pour le processeur (ou du code pour 1 interpréteur ad hoc...)

    Après y a aucune raison que ce code s'exécute tout seul!
    Il faut que le pirate trouve un moyen de le faire exécuter. Ici c'est en piratant préalablement 1 logiciel préalablement introduit buffer truandé, et codé pour traiter le 'dépassement' [exception??]..... en lui donnant le contrôle par une fausse déclaration comme corps d'une fonction, module, etc...dont il va hypocritement demander l'exécution....

    Et puis même, si la machine est bien configurée, le code malicieux sera confiné au niveau des privilèges utilisateur défini au départ. Sauf si il exploite une faille système, il ne pourra sévir que dans la limite des données génétiques traitées. Par contre si il exploite une faille système existant par ailleurs, il pourra TOUT faire au nom de n'importe quel utilisateur répertorié et disposant de droits.

    En l'espèce, le code génétique, c'est seulement le moyen de transmettre des ordres à un programme pirate. Comme un fichier Word bien piraté déclenche (plutôt déclenchait) des actions malicieuses (ici en raison de défauts involontaires du logiciel) .
    Comme une image piratée définira et déclenchera des actions malicieuses quand elle sera ouverte par certain logiciel -soit ré-écrit intentionnellement par le pirate et généreusement donné au pigeon piégé, soit là aussi porteur de graves failles ignorées de son concepteur-


    la génétique ne joue que le rôle du fichier activateur de l'action, pas du logiciel malveillant.
    Alors, euh, prétendre que les généticiens sont soit des pirates conscients, soit par hasard écrivent un code élaboré qui va ouvrir une backdoor...... ?
    En tout cas, si c'est open source, ça se verra très vite....
    Pourquoi faire simple quand on peut faire compliqué ? (les Shadoks)

  25. #24
    erik

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    Merci pour ta réponse npe, je comprend mieux ce que tu disais précédemment.

  26. #25
    npe

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    De rien Antek.
    Bounoume, pour résumer c'est simplement une injection (comme une injection sql) qui peut effectivement aller plus ou moins loin selon le contexte.

  27. #26
    Bounoume

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    merci npe.
    https://fr.wikipedia.org/wiki/Injection_SQL
    Je n'avais eu un accès (très limité) à 1 base sql que dans les années 90, et je ne connaissais pas la méthode d'injection sql (sinon j'aurais pu faire de bonnes farces à des couillons qui, dans une structure relationnelle tout à fait orthodoxe, me demandaient de répondre à des questions concernant plusieurs tables liées par des jointures externes.... alors que l'outil fourni ne savait pas gérer ou interdisait les requêtes imbriquées.
    Avant ça, c'était une vulgaire base sous msdos, sans langage sql... et c'était moi qui administrais, sur un vulgaire PC!!!!
    Après, j'ai laissé tomber, et pour leurs requêtes du genre:
    'combien d'individus ont eu plus de 3 séjours et dans au moins 1, ont eu tel traitement, tel diagnostic sur 1 séjour au moins, et sont ressortis du dernier avec une jambe de bois?'
    ils n'ont pas eu de réponse!!!!

    Cela dit, je ne suis pas sûr qu'avec simplement un dépassement de buffer, une séquence de code génétique illégale toute nue, introduite dedans puisse générer cet exploit.
    Ne s'agirait pas plutôt de la demande de recherche complète, qui inclut et du code, et des instructions logiques ?*
    Le pirate voulant alors que la suite de digits ait la signification d'une tout autre suite d'instructions?

    l'histoire de la conversion du code des bases puriques/pyrimidiques en nombre binaires étant sans intérêt pour la cause, et en tout cas n'ayant rien à voir avec la conversion directe en langage machine (processeur)?
    suis-je toujours à côté de la plaque?



    *pour 'demande de recherche' j'imagine un truc comme ça :
    'dans brin0 ou brin1, à partir de séquence1, ou de séquence2, avec discordance acceptée de x%, si existe..... ou si..... alors .... retourner l'identité du porteur.... et la séquence....
    Pourquoi faire simple quand on peut faire compliqué ? (les Shadoks)

  28. #27
    npe

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    De rien Bounoume. Non, en fait, pour faire simple, tu peux potentiellement sortir de "l'analyseur" avec une requête bien faite (si ce dernier le permet, explicitement ou non). Pareil dans le cas présenté.

  29. #28
    pm42

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    Je ne suis pas sur que les techniques d'injection SQL aient du sens dans la cas ici. Elles n'ont pas de rapport immédiat avec les dépassement de buffer en C/C++ et ne permettent pas les mêmes choses.
    Et si je lis l'article, ce n'est pas ce qui a été utilisé.

  30. #29
    npe

    Re : Actu - Malware : de l'ADN pour pirater un ordinateur

    C'est une comparaison pm42, la démarche est similaire dans les deux cas.

Discussions similaires

  1. Actu - Pour pirater les smartphones et les voitures autonomes, des ondes sonores suffiraient...
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 17/03/2017, 19h20
  2. Actu - Pirater un ordinateur via la LED de son disque dur, c'est possible
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 8
    Dernier message: 27/02/2017, 11h00
  3. Ordinateur infecté malware
    Par Asylis dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 11
    Dernier message: 21/10/2013, 22h00
  4. Actu - Pirater à distance l'électronique d'une voiture, c'est possible !
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 8
    Dernier message: 04/04/2011, 05h28
  5. Ordinateur infecté !!! Du boulot pour l'équipe anti-malware...
    Par lignux dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 08/05/2007, 13h25