ผมเริ่มทำวิจัยเกี่ยวกับหัวข้อนี้เมื่อปี 2013 เนื่องจากผมสงสัยว่าผู้คนที่มาจากต่างสถานที่เมื่อต้องมาทำการทดลองจะสามารถโยงกับตัวแปรของการโจมตีไซเบอร์หรือไม่
ในช่วยปลายปี 2015 ผมทำวิทยานิพนธ์ในสาขา IT Security เรื่อง “Malware that infects genomes” ในช่วงของการแก้ไข มีศาสตราจารย์สาขาชีววิทยา บอกว่าเรื่องนี้มันค่อนข้าง “ไร้สาระ” เขาบอกว่าเป็นเรื่องแน่นอนอยู่แล้วที่ลำดับของ DNA สามารถดัดแปลงเพื่อจุดประสงค์อื่นๆ และหน้าที่ของนัปวิจัยก็คือตรวจสอบว่าผลลัพธ์ที่ได้จริงนั้นตรงกับข้อมูลที่ออกสู่สาธารณชนหรือไม่ ส่วนตัวผมเองไม่ได้รู้สึกไม่เห็นด้วยสักทีเดียว แต่ในหลายสาธารณะที่ผมเลือกนั้นเป็นสถานการณ์ที่ยากเกินจะอธิบาย อย่างปัญหาในตัวซอฟต์แวร์ ซึ่งสมควรที่ต้องศึกษาต่อ
ในงานของผมเป็นเชิงทฤษฎีซะส่วนมาก เนื่องจากผมไม่มีจีโนมสังเคราะห์ (Genome) มาเพื่อทดลองจริงๆ ซึ่งทำให้การทดสอบความเป็นไปได้นั้นยากขึ้นมาก
จนกระทั่ง…
ศาสตราจารย์ Tadayoshi Kohno และทีมของเขาได้สาธิตและทำบทความเกี่ยวกับ “Computer Security, Privacy, and DNA Sequencing: Compromising Computers with Synthesized DNA, Privacy Leaks, and More”
ศาสตราจารย์ Kohno และทีมลงลึกในประเด็นนี้ ซึ่งตรงกับวิทยานิพนธ์ที่ผมทำอยู่ว่า DNA สามารถดัดแปลงโดยมีเจตนาแอบแฝงอย่างเช่น การใช้งานโค้ดอันตรายเพื่อสร้างช่องโหว่ในแอปพลิเคชั่น
ผลกระทบที่เป็นไปได้มีอะไรบ้าง?
จากงานวิจัยของผมแบ่งผลกระทบออกเป็น 3 แบบคือ: digital, digital-biological และ biological
- Digital: ถึงแม้ว่า Payload จะสามารถบรรจุโค้ดอันตรายลงใน DNA ได้ แต่นั่นก็ไม่ได้หมายความว่าวิธีนี้จะส่งเสริมการติดเชื้อ จริงๆแค่ทำให้การตรวจสอบและค้นหาไฟล์ที่เป็นปัญหายากขึ้น
- Digital-biological: หากเกิดการดัดแปลงจีโนมเกิดขึ้น โค้ดอันตรายก็จะสามารถฝังอยู่ในจีโนมได้ และพร้อมที่จะเริ่มทำงานหรือดาวน์โหลดส่วนประกอบอื่นๆได้ เพียงให้แฮกเกอร์ออกคำสั่งเท่านั้น
- Biological: ในกรณีนี้จำเป็นต้องมีคนเป็นสื่อกลางของการดัดแปลง และผลกระทบจะไม่เกิดขึ้นกับระบบ แต่เป็นการสร้างความเสียหายในระดับ Biological
ทั้งหมดนี้เป็นการวิจัยและทดลองเพื่อหา “ความเป็นไปได้” เพราะในตอนนี้อาจยังไกลจากความเป็นจริงอยู่มาก
ในอนาคตจะมีมัลแวร์ที่สามารถคัดลอกตัวเองได้หรือเปล่า?
เมื่อมีแนวคิดของ DNA แล้ว ลองคิดดูว่าโค้ดอันตรายจะสามารถคัดลอกตัวเองในโลกชีวภาพเหมือนกับแบคทีเรียได้หรือไม่? การแพร่กระจายไปยังเครื่องคอมพิวเตอร์อื่นๆต้องอาศัยตัวกลางอะไร และการมีชีวิตอยู่ของมันต้องอาศัยปัจจัยอะไรบ้าง?
- พื้นที่ๆเกี่ยวข้อง: โค้ดอันตรายจำเป็นต้องเข้าไปอยู่ในส่วนที่สำคัญ
- พื้นที่เพาะพันธุ์: เมื่อสู่การก่อตัวและแพร่กระจาย ความเป็นได้มี 2 อย่าง: แบบรุนแรงคือสร้างความเสียหายและหายไป หรือ แบบฝังตัว เพื่อลักลอบใช้ประโยชน์ต่อไปในอนาคต
- พื้นที่ทั่วๆไป: พื้นที่ๆไม่เกี่ยวข้องกับแผนการ หรือพื้นที่ๆอาจได้รับผลกระทบในขั้นตอนต่อไป
การตรวจจับเงื่อนไขอันตราย
เมื่อมีการบรรจุโค้ดลงไปในระดับจีโนม ทำให้การตรวจจับนั้นทำได้ยากมากขึ้น เนื่องจากจำเป็นต้องใช้โปรแกรมที่มีความสามารถพอ และไม่ต้องอาศัยโครสร้างของระบบมากมาย
สรุป
ถ้าหากหัวข้อนี้เป็นที่สนใจของสื่อก็คงจะดีไม่น้อย ขอขอบคุณทีมนักวิจัยและคุณ Tadayoshi Kohno ที่ช่วยให้มุมดีๆสำหรับการทำงาน และเป็นแนวทางในการศึกษาให้กับนักชีวสารสนเทศ ผู้เชี่ยวชาญด้านความปลอดภัย รัฐบาล ผู้ผลิตอุปกรณ์ และผู้ที่เกี่ยวข้อง
ณ ตอนนี้ความเป็นไปได้ของมัลแวร์ยังนับว่ามีน้อยมาก แต่การเตรียมตัวรับมือก็เป็นสิ่งที่ดีเช่นกัน
Author: RAPHAEL LABACA CASTRO
Source: https://www.welivesecurity.com/2017/08/25/malware-coded-synthetic-genomes/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ผมเริ่มทำวิจัยเกี่ยวกับหัวข้อนี้เมื่อปี 2013 เนื่องจากผมสงสัยว่าผู้คนที่มาจากต่างสถานที่เมื่อต้องมาทำการทดลองจะสามารถโยงกับตัวแปรของการโจมตีไซเบอร์หรือไม่
ในช่วยปลายปี 2015 ผมทำวิทยานิพนธ์ในสาขา IT Security เรื่อง “Malware that infects genomes” ในช่วงของการแก้ไข มีศาสตราจารย์สาขาชีววิทยา บอกว่าเรื่องนี้มันค่อนข้าง “ไร้สาระ” เขาบอกว่าเป็นเรื่องแน่นอนอยู่แล้วที่ลำดับของ DNA สามารถดัดแปลงเพื่อจุดประสงค์อื่นๆ และหน้าที่ของนัปวิจัยก็คือตรวจสอบว่าผลลัพธ์ที่ได้จริงนั้นตรงกับข้อมูลที่ออกสู่สาธารณชนหรือไม่ ส่วนตัวผมเองไม่ได้รู้สึกไม่เห็นด้วยสักทีเดียว แต่ในหลายสาธารณะที่ผมเลือกนั้นเป็นสถานการณ์ที่ยากเกินจะอธิบาย อย่างปัญหาในตัวซอฟต์แวร์ ซึ่งสมควรที่ต้องศึกษาต่อ
ในงานของผมเป็นเชิงทฤษฎีซะส่วนมาก เนื่องจากผมไม่มีจีโนมสังเคราะห์ (Genome) มาเพื่อทดลองจริงๆ ซึ่งทำให้การทดสอบความเป็นไปได้นั้นยากขึ้นมาก
จนกระทั่ง…
ศาสตราจารย์ Tadayoshi Kohno และทีมของเขาได้สาธิตและทำบทความเกี่ยวกับ “Computer Security, Privacy, and DNA Sequencing: Compromising Computers with Synthesized DNA, Privacy Leaks, and More”
ศาสตราจารย์ Kohno และทีมลงลึกในประเด็นนี้ ซึ่งตรงกับวิทยานิพนธ์ที่ผมทำอยู่ว่า DNA สามารถดัดแปลงโดยมีเจตนาแอบแฝงอย่างเช่น การใช้งานโค้ดอันตรายเพื่อสร้างช่องโหว่ในแอปพลิเคชั่น
ผลกระทบที่เป็นไปได้มีอะไรบ้าง?
จากงานวิจัยของผมแบ่งผลกระทบออกเป็น 3 แบบคือ: digital, digital-biological และ biological
ทั้งหมดนี้เป็นการวิจัยและทดลองเพื่อหา “ความเป็นไปได้” เพราะในตอนนี้อาจยังไกลจากความเป็นจริงอยู่มาก
ในอนาคตจะมีมัลแวร์ที่สามารถคัดลอกตัวเองได้หรือเปล่า?
เมื่อมีแนวคิดของ DNA แล้ว ลองคิดดูว่าโค้ดอันตรายจะสามารถคัดลอกตัวเองในโลกชีวภาพเหมือนกับแบคทีเรียได้หรือไม่? การแพร่กระจายไปยังเครื่องคอมพิวเตอร์อื่นๆต้องอาศัยตัวกลางอะไร และการมีชีวิตอยู่ของมันต้องอาศัยปัจจัยอะไรบ้าง?
การตรวจจับเงื่อนไขอันตราย
เมื่อมีการบรรจุโค้ดลงไปในระดับจีโนม ทำให้การตรวจจับนั้นทำได้ยากมากขึ้น เนื่องจากจำเป็นต้องใช้โปรแกรมที่มีความสามารถพอ และไม่ต้องอาศัยโครสร้างของระบบมากมาย
สรุป
ถ้าหากหัวข้อนี้เป็นที่สนใจของสื่อก็คงจะดีไม่น้อย ขอขอบคุณทีมนักวิจัยและคุณ Tadayoshi Kohno ที่ช่วยให้มุมดีๆสำหรับการทำงาน และเป็นแนวทางในการศึกษาให้กับนักชีวสารสนเทศ ผู้เชี่ยวชาญด้านความปลอดภัย รัฐบาล ผู้ผลิตอุปกรณ์ และผู้ที่เกี่ยวข้อง
ณ ตอนนี้ความเป็นไปได้ของมัลแวร์ยังนับว่ามีน้อยมาก แต่การเตรียมตัวรับมือก็เป็นสิ่งที่ดีเช่นกัน
Author: RAPHAEL LABACA CASTRO
Source: https://www.welivesecurity.com/2017/08/25/malware-coded-synthetic-genomes/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: