Malware

วิเคราะห์โค้ดมัลแวร์ในระดับจีโนม

งานวิทยานิพนธ์มัลแวร์ในระบบชีวภาพ

ผมเริ่มทำวิจัยเกี่ยวกับหัวข้อนี้เมื่อปี 2013 เนื่องจากผมสงสัยว่าผู้คนที่มาจากต่างสถานที่เมื่อต้องมาทำการทดลองจะสามารถโยงกับตัวแปรของการโจมตีไซเบอร์หรือไม่

ในช่วยปลายปี 2015 ผมทำวิทยานิพนธ์ในสาขา IT Security เรื่อง “Malware that infects genomes” ในช่วงของการแก้ไข มีศาสตราจารย์สาขาชีววิทยา บอกว่าเรื่องนี้มันค่อนข้าง “ไร้สาระ” เขาบอกว่าเป็นเรื่องแน่นอนอยู่แล้วที่ลำดับของ DNA สามารถดัดแปลงเพื่อจุดประสงค์อื่นๆ และหน้าที่ของนัปวิจัยก็คือตรวจสอบว่าผลลัพธ์ที่ได้จริงนั้นตรงกับข้อมูลที่ออกสู่สาธารณชนหรือไม่ ส่วนตัวผมเองไม่ได้รู้สึกไม่เห็นด้วยสักทีเดียว แต่ในหลายสาธารณะที่ผมเลือกนั้นเป็นสถานการณ์ที่ยากเกินจะอธิบาย อย่างปัญหาในตัวซอฟต์แวร์ ซึ่งสมควรที่ต้องศึกษาต่อ

ในงานของผมเป็นเชิงทฤษฎีซะส่วนมาก เนื่องจากผมไม่มีจีโนมสังเคราะห์ (Genome) มาเพื่อทดลองจริงๆ ซึ่งทำให้การทดสอบความเป็นไปได้นั้นยากขึ้นมาก

จนกระทั่ง…

ศาสตราจารย์ Tadayoshi Kohno และทีมของเขาได้สาธิตและทำบทความเกี่ยวกับ “Computer Security, Privacy, and DNA Sequencing: Compromising Computers with Synthesized DNA, Privacy Leaks, and More

ศาสตราจารย์ Kohno และทีมลงลึกในประเด็นนี้ ซึ่งตรงกับวิทยานิพนธ์ที่ผมทำอยู่ว่า DNA สามารถดัดแปลงโดยมีเจตนาแอบแฝงอย่างเช่น การใช้งานโค้ดอันตรายเพื่อสร้างช่องโหว่ในแอปพลิเคชั่น

ผลกระทบที่เป็นไปได้มีอะไรบ้าง?

จากงานวิจัยของผมแบ่งผลกระทบออกเป็น 3 แบบคือ: digital, digital-biological และ biological

  1. Digital: ถึงแม้ว่า Payload จะสามารถบรรจุโค้ดอันตรายลงใน DNA ได้ แต่นั่นก็ไม่ได้หมายความว่าวิธีนี้จะส่งเสริมการติดเชื้อ จริงๆแค่ทำให้การตรวจสอบและค้นหาไฟล์ที่เป็นปัญหายากขึ้น
  2. Digital-biological: หากเกิดการดัดแปลงจีโนมเกิดขึ้น โค้ดอันตรายก็จะสามารถฝังอยู่ในจีโนมได้ และพร้อมที่จะเริ่มทำงานหรือดาวน์โหลดส่วนประกอบอื่นๆได้ เพียงให้แฮกเกอร์ออกคำสั่งเท่านั้น
  3. Biological: ในกรณีนี้จำเป็นต้องมีคนเป็นสื่อกลางของการดัดแปลง และผลกระทบจะไม่เกิดขึ้นกับระบบ แต่เป็นการสร้างความเสียหายในระดับ Biological

ทั้งหมดนี้เป็นการวิจัยและทดลองเพื่อหา “ความเป็นไปได้” เพราะในตอนนี้อาจยังไกลจากความเป็นจริงอยู่มาก

ในอนาคตจะมีมัลแวร์ที่สามารถคัดลอกตัวเองได้หรือเปล่า?

genomes_infected-768x576

เมื่อมีแนวคิดของ DNA แล้ว ลองคิดดูว่าโค้ดอันตรายจะสามารถคัดลอกตัวเองในโลกชีวภาพเหมือนกับแบคทีเรียได้หรือไม่? การแพร่กระจายไปยังเครื่องคอมพิวเตอร์อื่นๆต้องอาศัยตัวกลางอะไร และการมีชีวิตอยู่ของมันต้องอาศัยปัจจัยอะไรบ้าง?

  1. พื้นที่ๆเกี่ยวข้อง: โค้ดอันตรายจำเป็นต้องเข้าไปอยู่ในส่วนที่สำคัญ
  2. พื้นที่เพาะพันธุ์: เมื่อสู่การก่อตัวและแพร่กระจาย ความเป็นได้มี 2 อย่าง: แบบรุนแรงคือสร้างความเสียหายและหายไป หรือ แบบฝังตัว เพื่อลักลอบใช้ประโยชน์ต่อไปในอนาคต
  3. พื้นที่ทั่วๆไป: พื้นที่ๆไม่เกี่ยวข้องกับแผนการ หรือพื้นที่ๆอาจได้รับผลกระทบในขั้นตอนต่อไป

การตรวจจับเงื่อนไขอันตราย

เมื่อมีการบรรจุโค้ดลงไปในระดับจีโนม ทำให้การตรวจจับนั้นทำได้ยากมากขึ้น เนื่องจากจำเป็นต้องใช้โปรแกรมที่มีความสามารถพอ และไม่ต้องอาศัยโครสร้างของระบบมากมาย

สรุป

ถ้าหากหัวข้อนี้เป็นที่สนใจของสื่อก็คงจะดีไม่น้อย ขอขอบคุณทีมนักวิจัยและคุณ Tadayoshi Kohno ที่ช่วยให้มุมดีๆสำหรับการทำงาน และเป็นแนวทางในการศึกษาให้กับนักชีวสารสนเทศ ผู้เชี่ยวชาญด้านความปลอดภัย รัฐบาล ผู้ผลิตอุปกรณ์ และผู้ที่เกี่ยวข้อง

ณ ตอนนี้ความเป็นไปได้ของมัลแวร์ยังนับว่ามีน้อยมาก แต่การเตรียมตัวรับมือก็เป็นสิ่งที่ดีเช่นกัน

Author: RAPHAEL LABACA CASTRO
Source:
https://www.welivesecurity.com/2017/08/25/malware-coded-synthetic-genomes/
Translated by: Worapon H.

%d bloggers like this: