Można włamać się do komputera za pomocą… DNA

Podczas konferencji bezpieczeństwa USENIX uczeni zaprezentowali nietypowy sposób na zaatakowanie komputera. Wykorzystali jako nośnik ludzki kod genetyczny. Do ataku użyto dobrze znanego błędu, polegającego na przepełnieniu stosu. Program do sekwencjonowania DNA najpierw przeanalizował dane i zapisał je w specjalnym formacie FASTQ. W momencie kompresji pliku następowało nadpisanie programu i przejęcie nad nim kontroli, co umożliwiło wykonanie dowolnych operacji.
Preparation for DNA  sequencing

Preparation for DNA sequencing

Pierwszy raz komputer zaraził się od wirusem od człowieka (fot. Samantha Thorpe)

Podczas opracowywania wirusa naukowcy odkryli trzy błędy w oprogramowaniu do sekwencjonowania DNA, które biohakerzy mogą wykorzystać w podobny sposób. Teoretycznie hakerzy mogliby wysłać syntetyczne DNA, zawierające złośliwy kod do laboratorium. Takim placówkom badania zleca między innymi policja. Jeśli komuś zależałoby bardzo na zatarciu śladów, mógłby przejąć kontrolę nad komputerem, zarządzającym analizami i zdalnie usunąć obciążające go materiały zabezpieczone przez służby.

Opisywany przypadek przypomina historię z pogranicza kryminału i science-fiction. Jednak sekwencjonowanie DNA staje się coraz tańsze i coraz bardziej popularne. Naukowcy z Harvarda wykorzystali niedawno DNA do przechowywania danych, o czym pisaliśmy wtedy w CHIP-ie. Niewykluczone, że w niedalekiej przyszłości firmy produkujące genetycznie modyfikowane produkty spożywcze zaczną preparować ich DNA, aby chronić swoje patenty.

Sekwencjonowanie DNA staje się coraz tańsze (fot. Ben Moore)

Do tej pory wirusy mogły przenosić się tylko pomiędzy żywymi organizmami, albo tylko w świecie wirtualnym. Jak się okazuje, teraz mogą atakować oprogramowanie przy użyciu sekwencjonowania DNA. Ten nowy sposób ataku można porównać do roznoszenia wirusów w pamięciach zewnętrznych – z tym że pendrive’y i dyski są częściej skanowane oprogramowaniem antywirusowym. Kto wie, może w przyszłości i kod genetyczny będzie sprawdzany pod kątem bezpieczeństwa danych czymś w rodzaju dzisiejszego programu antywirusowego? | CHIP