مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

دانیال مشتاق

انتشار شده در تاریخ 1399/09/12 - 16:17

شناسایی حمله سایبری که می تواند باعث ساخت ویروس شود

محققان به تازگی نوعی از حمله سایبری را شناسایی کردند که در آن، هکرها می توانند غیر مستقیم اقدام به تولید ویروس یا ترکیبات سمی کنند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققین امنیت سایبری اخیرا حمله رایانه ای را شناسایی کردند که در آن، هکرها می توانند با فریب دانشمندان فعال در آزمایشگاه ها از راه دور، آنها را به سمت و سوی ساخت ترکیبات زهر دار و ویروس ها هدایت کنند.
متخخصصین پزشکی به دلایل مختلفی از DNA های مصنوعی استفاده می کنند. به عنوان مثال متخصصین می توانند در جهت ساخت واکسن، ایمونوژن ها را گسترش دهند( ایمونوژن ها بخشی از یک آنتی ژن هستند که می توانند با عملکردی شبیه به قفل و کلید، سیستم ایمنی را به طور اختصاصی تحریک کنند).

محققین، حمله رمز نگاری شده ای( از نوع End to end) را مورد آزمایش قرار دادند که می تواند داده های موجود در رایانه های زیست مهندسی را تغییر دهد و یکسری کدهای مخرب را جایگزین زیر رشته های DNA کند.

در گذشته، اگر تروریست ها قصد انتشار ویروس یا یک ترکیب سمی را از طریق حمله به یک آزمایشگاه داشتند، بایستی به صورت فیزیکی به این داده ها دسترسی پیدا می کردند اما حالا قضیه فرق کرده است.
محققان ادعا می کنند که یک کد مخرب ساده از نوع اسب تروآ( نوعی فایل مخرب و جاسوسی) به همراه کدهای مخفی، می تواند یک دارو را به سادگی به ماده ای مخرب تبدیل کند. قسمت جالب اینجاست که مهندسین، بی خبر از آلوده شدن ترکیبات، این مواد را تولید می کنند.
تغییر دستورها و کدهای DNA مصنوعی می تواند باعث سنتز نوکلئیک اسید هایی شود که قسمت هایی از میکروب های بیماری زا یا پروتئین و مواد سمی را رمز گذاری کرده است . این اتفاق می تواند یک تهدید جدی باشد.
مبهم سازی کدهای DNA ای که پپتاید های سمی را رمز گذاری می کردند، توسط نرم افزار های نظارتی شناسایی نشد.
محققان، سناریوی حمله مذکور را این طور توصیف می کنند:

فرد مهاجم با استفاده از کد مخربی از نوع اسب تروآ، رایانه های محققان را آلوده می کند. هنگامی که آن محقق، شروع به پیاده سازی دستورات خود بر روی DNA می کند، فرد مهاجم با استفاده از یک بدافزار، دستورات داده شده به DNA را مبهم سازی می کند. بنابراین این دستور از نظر نرم افزار امنیتی ناظر، مورد تایید قرار می گیرد. در واقع، این زیر رشته های DNA مبهم سازی شده می توانند خطرناک باشند و زیان های زیادی را به بار بیاورند.

حتی نرم افزار های امنیتی محققان نمی توانند از مبهم سازی این زیر رشته ها مطلع شوند و در نتیجه محققان از این حمله با خبر نخواهند شد.
ما در موقعیت خطرناکی هستیم که در آن، هوش مصنوعی توانایی شناسایی این نوع حملات را ندارد و بشر نیز نمی تواند آن طور که باید و شاید به آن توجه کند.
سرویس های همانند سازی DNA در مقیاسی این DNA ها را با یکدیگر ترکیب می کنند که بررسی آن ها توسط انسان ها تقریبا غیر ممکن است.
محققان برای حل این معضل، صورت دادن یکسری اقدامات امنیت سایبری را پیشنهاد می کنند که به ادعای آن ها باید هرچه سریع تر در جوامع مربوط به فناوری زیستی اجرایی شود.