Dit was te verwachten vanaf het moment dat wetenschappers leerden digitale informatie te downloaden in deoxyribonucleïnezuurmacromoleculen. Voor het eerst slaagden onderzoekers erin een computer te infecteren met een virus dat DNA analyseerde waarin kwaadaardige programmacode werd geïntroduceerd. Het lijkt erop dat we allemaal wachten op een opwindende biopank-toekomst, waar absoluut alles kan worden gehackt, inclusief de belangrijkste opslagplaats van genetische informatie van elk biologisch organisme.
Een team van wetenschappers van de Universiteit van Washington was niet van plan om in de nieuwsrubrieken van wetenschapsportalen te komen. Maar het lijkt erop dat het onvermijdelijk was. Ze maakten zich zorgen over de veiligheid van het proces van transcriptie en DNA-analyse, omdat deze moeilijke taak gebaseerd is op open source software. Bovendien gebruiken honderden laboratoria over de hele wereld deze software. Als aanvallers erin slagen om kwaadaardige code in het systeem te laden, worden zeer dure analyses, op zijn zachtst gezegd, bedekt met een koperen bassin.
Natuurlijk konden de onderzoekers de kwetsbaarheid van het systeem aantonen met meer traditionele methoden. Gebruik bijvoorbeeld tools voor externe toegang via internet. Maar de wetenschappers besloten een beetje verder te gaan in hun experiment. Besloten is om DNA te gebruiken als drager van de kwaadaardige code, het bronmateriaal waar het analysesysteem dagelijks mee te maken heeft.
"Onze belangrijkste taak was om situaties te vermijden waarin een crimineel bij ons aan de deur zou kloppen, en we zouden hier totaal niet op voorbereid zijn", zegt professor Tadayoshi Kono, die al vele jaren onderzoek doet naar de beveiliging van embedded en niche-elektronica. dure wetenschappelijke instrumenten.
De software van wetenschappelijke apparatuur is zo ontworpen dat deze gegevens uit DNA omzet in binaire gegevens. De bitstroom wordt opgeslagen in een buffer met een vaste grootte met een redelijke maximale leeslengte. Dit stelt aanvallers bloot aan een onderliggende kwetsbaarheid voor gegevensbufferoverloop, waarbij software valse kwaadaardige code uitvoert. Zelfs als het experiment geen gebruik maakte van een "computervirus" in zijn klassieke betekenis, kwam de uitgevoerde code daar heel dicht bij. Met zijn hulp zijn wetenschappers er immers in geslaagd toegang te krijgen tot computerbesturing.
De onderzoekers hebben goede hoop dat ze deze belangrijke informatie aan de wetenschappelijke gemeenschap kunnen overbrengen. Als dure onderzoeksapparatuur zo kwetsbaar is dat deze zelfs op DNA-niveau kan worden gehackt, kunnen veel onderzoeken in gevaar komen. En dit belooft niet veel goeds voor de mensheid. Wetenschappers zullen de resultaten van hun experiment aan het grote publiek presenteren op de USENIX Security-conferentie, die volgende week in Vancouver zal plaatsvinden.
Sergey Gray
