Należało się tego spodziewać od momentu, gdy naukowcy nauczyli się pobierać cyfrowe informacje do makrocząsteczek kwasu dezoksyrybonukleinowego. Po raz pierwszy naukowcom udało się zainfekować komputer wirusem analizującym DNA, do którego został wprowadzony kod złośliwego programu. Wydaje się, że wszyscy czekamy na ekscytującą przyszłość biopanków, w których można zhakować absolutnie wszystko, w tym główne repozytorium informacji genetycznej dowolnego organizmu biologicznego.
Zespół naukowców z University of Washington nie planował dostać się do rubryk informacyjnych portali naukowych. Ale wygląda na to, że było to nieuniknione. Martwili się o bezpieczeństwo procesu transkrypcji i analizy DNA, ponieważ to trudne zadanie opiera się na oprogramowaniu open source. Co więcej, setki laboratoriów na całym świecie używają tego oprogramowania. Jeśli atakującym uda się załadować złośliwy kod do systemu, bardzo kosztowne analizy, delikatnie mówiąc, zostaną pokryte miedzianym basenem.
Oczywiście badacze mogli wykazać podatność systemu przy użyciu bardziej tradycyjnych metod. Na przykład użyj narzędzi do zdalnego dostępu przez Internet. Ale naukowcy zdecydowali się pójść trochę dalej w swoim eksperymencie. Zdecydowano się na wykorzystanie DNA jako nośnika złośliwego kodu, materiału źródłowego, z którym system analizatora ma do czynienia na co dzień.
„Naszym głównym zadaniem było uniknięcie sytuacji, w których przestępca zapukałby do naszych drzwi, a my bylibyśmy na to zupełnie nieprzygotowani” - mówi profesor Tadayoshi Kono, który od wielu lat prowadzi badania nad bezpieczeństwem wbudowanej i niszowej elektroniki, w tym drogie instrumenty naukowe.
Oprogramowanie aparatury naukowej jest zaprojektowane w taki sposób, że konwertuje dane uzyskane z DNA na dane binarne. Strumień bitów jest przechowywany w buforze o stałej wielkości i rozsądnej maksymalnej długości odczytu. Naraża to atakujących na lukę w zabezpieczeniach związaną z przepełnieniem buforu danych, polegającą na wykonaniu fałszywego złośliwego kodu. Nawet jeśli w eksperymencie nie wykorzystano „wirusa komputerowego” w klasycznym tego słowa znaczeniu, wykonywany kod był bardzo zbliżony do tego. Wszakże z jego pomocą naukowcom udało się uzyskać dostęp do sterowania komputerem.
Naukowcy mają wielką nadzieję, że będą w stanie przekazać te ważne informacje społeczności naukowej. W końcu, jeśli drogi sprzęt badawczy jest tak wrażliwy, że można go zhakować nawet na poziomie DNA, wiele badań może być zagrożonych. A to nie wróży dobrze ludzkości. Naukowcy zaprezentują wyniki swojego eksperymentu opinii publicznej na konferencji USENIX Security, która odbędzie się w przyszłym tygodniu w Vancouver.
Sergey Gray