Dies war von dem Moment an zu erwarten, als Wissenschaftler lernten, digitale Informationen in Desoxyribonukleinsäuremakromolekülen herunterzuladen. Zum ersten Mal gelang es den Forschern, einen Computer mit einem Virus zu infizieren, der DNA analysierte, in die bösartiger Programmcode eingeführt wurde. Es scheint, dass wir alle auf eine aufregende Biopank-Zukunft warten, in der absolut alles gehackt werden kann, einschließlich des Hauptarchivs für genetische Informationen eines biologischen Organismus.
Ein Team von Wissenschaftlern der University of Washington hatte nicht vor, in die Nachrichtenspalten von Wissenschaftsportalen zu gelangen. Aber es sieht so aus, als wäre es unvermeidlich. Sie waren besorgt über die Sicherheit des Transkriptions- und DNA-Analyseprozesses, da diese schwierige Aufgabe auf Open-Source-Software basiert. Darüber hinaus verwenden Hunderte von Labors auf der ganzen Welt diese Software. Wenn es Angreifern gelingt, bösartigen Code in das System zu laden, werden sehr teure Analysen, gelinde gesagt, mit einem Kupferbecken abgedeckt.
Natürlich könnten die Forscher die Verwundbarkeit des Systems mit traditionelleren Methoden demonstrieren. Verwenden Sie beispielsweise Tools für den Remotezugriff über das Internet. Die Wissenschaftler beschlossen jedoch, in ihrem Experiment noch etwas weiter zu gehen. Es wurde beschlossen, DNA als Träger des Schadcodes zu verwenden, dem Ausgangsmaterial, mit dem sich das Analysesystem täglich befassen muss.
"Unsere Hauptaufgabe war es, Situationen zu vermeiden, in denen ein Verbrecher an unsere Tür klopft, und wir wären darauf völlig unvorbereitet", sagt Professor Tadayoshi Kono, der seit vielen Jahren die Sicherheit von Embedded- und Nischenelektronik erforscht, einschließlich teure wissenschaftliche Instrumente.
Die Software wissenschaftlicher Geräte ist so konzipiert, dass sie aus DNA gewonnene Daten in Binärdaten umwandelt. Der Bitstrom wird in einem Puffer fester Größe mit einer angemessenen maximalen Leselänge gespeichert. Dies setzt Angreifer einer zugrunde liegenden Sicherheitsanfälligkeit durch Datenpufferüberlauf aus, bei der Software gefälschten Schadcode ausführt. Auch wenn das Experiment keinen "Computervirus" im klassischen Sinne verwendete, war der ausgeführte Code dem sehr nahe. Schließlich gelang es den Wissenschaftlern mit ihrer Hilfe, Zugang zur Computersteuerung zu erhalten.
Die Forscher sind sehr zuversichtlich, diese wichtigen Informationen der wissenschaftlichen Gemeinschaft vermitteln zu können. Wenn teure Forschungsgeräte so anfällig sind, dass sie sogar auf DNA-Ebene gehackt werden können, sind viele Studien möglicherweise gefährdet. Und das ist kein gutes Zeichen für die Menschheit. Wissenschaftler werden die Ergebnisse ihres Experiments der Öffentlichkeit auf der USENIX-Sicherheitskonferenz vorstellen, die nächste Woche in Vancouver stattfinden wird.
Sergey Grey
