Follow

dnasec.cs.washington.edu/dnase

ils ont:
- reverse un programme d'acquisition de data depuis un périphérique
- exploité une faille au niveau de ce programme
- ce sont démerdé pour produire un input correspondant à leur exploit

au delà du fait que le périphérique soit en séquenceur adn, je vois pas pq une hype sur le sujet par les media. Quelqu'un pour m'expliquer?

Si demain je fais pareil en remplaçant le séquenceur d'adn par une camera de vidéo surveillance, ça marche aussi?

@db je n'ai que survolé cet article mais il ne me semble pas qu'il soit question de reverse, et la faille a été ajoutée manuellement.

Le fait que le vecteur soit par ADN fait un peu marketing facile, mais c'est tout de même intéressant car :
1. Ça demande un peu de technique pour encoder de manière fiable etc.
2. Bien que ce soit fait dans un environnement simplifié exprès pour l'attaque, ce sont des types de failles qu'on peut effectivement trouver dans ces logiciels

@db après oui, le fait que ça soit repris dans les médias généralistes, c'est juste parce que le support est de l'ADN :)

@Thib l'idée est là oui, ils ont ajouté une fonction vulnérable au programme d'acquisition, et ont analysés l'encodage de l'adn en binaire pour exploiter une faille logicielle. ça m'ennuie de voir du marketing dans ce genre de publication, j'ai l'impression d'avoir raté un truc.

@db il faut bien obtenir des fonds ! Et parfois, les médias n'ont vraiment besoin de rien pour s'emballer (si ça touche à l'IA par exemple…)

@db Ca ferait un mauvais film, ou bien un scénar de jdr.

@db Ah oui, tiens, dans la même veine, on pourrait imaginer une fausse emprunte digitale qui fait planter les scanners, un masque pour les caméras, et pourquoi pas une voix provoque des erreurs d'analyse...?

@Madgui never trust client. Si tu check pas tes inputs, un autre le fera pour toi. Ça marche pareil d'un formulaire web à un séquenceur d'adn en passant par le dernier iot à la mode.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!