Hakerzy zainfekowali DNA
Choć brzmieć to może jak fabuła filmu science-fiction to jest to fakt - manipulacja DNA poszła już tak daleko, że grupa biohakerów z Uniwersytetu Waszyngtońskiego była ostatnio w stanie umieścić w DNA złośliwy kod, który infekować może komputery.
Choć brzmieć to może jak fabuła filmu science-fiction to jest to fakt - manipulacja DNA poszła już tak daleko, że grupa biohakerów z Uniwersytetu Waszyngtońskiego była ostatnio w stanie umieścić w kwasie deoksyrybonukleinowym złośliwy kod, który infekować może komputery.
Naukowcy ci wykorzystać musieli nie tylko wiedzę o tym, jak modyfikować DNA, ale przede wszystkim o tym, jak działa jego odczytywanie i sekwencjonowanie, a następnie zapisywanie genetycznych danych przez specjalne programy. A okazuje się, że poprzez "złośliwe", zainfekowane DNA można przejąć kontrolę nad takim właśnie programem i dalej, nad komputerem, na którym analiza jest prowadzona.
Atak jest możliwy dzięki exploitowi bazującemu na starym jak (elektroniczny) świat przepełnieniu bufora, czyli próbie zapisania w określonym miejscu pamięci większej ilości danych, niż jest możliwe, przez co nadpisywane są dane znajdujące się za tym miejscem (buforem) pozwalając na wstawienie w ten sposób złośliwego kodu.
Zapisanie tego w DNA było jednak bardzo trudne, bo kwas deoksyrybonukleinowy ma pewne ograniczenia co do stosunku poszczególnych zasad azotowych, jednak sztuka ta się powiodła - udało się stworzyć fizyczny kod, który po przetłumaczeniu na cyfrowy format FASTQ był w stanie przebić się do pamięci komputera podczas kompresji z pomocą używanego powszechnie do tego celu programu fqzcomp, dzięki czemu naukowcy byli w stanie przemycić własny, złośliwy kod do komputera.
Oczywiście atak tego typu wydaje się dość wydumany, to jednak pamiętać należy, że dostęp do sekwencjonowania DNA ma coraz więcej podmiotów, a podmioty te często posiadają dane, które mogą przedstawiać ogromną wartość nie tylko dla cyberprzestępców, ale też dla szpiegów - a jeśli atak tego typu jest możliwy, to prędzej czy później ktoś spróbuje z niego skorzystać, dlatego trzeba zabezpieczyć się zawczasu.
Źródło: , Zdj.: CC0