Acest lucru era de așteptat chiar din momentul în care oamenii de știință au învățat să descarce informații digitale în macromoleculele cu acid dezoxiribonucleic. Pentru prima dată, cercetătorii au reușit să infecteze un computer cu un virus care a analizat ADN în care a fost introdus codul programului rău intenționat. Se pare că așteptăm cu toții un viitor captivant pe biopank, unde absolut orice poate fi piratat, inclusiv depozitul principal de informații genetice ale oricărui organism biologic.
O echipă de oameni de știință de la Universitatea Washington nu și-a propus să intre în coloanele de știri ale portalurilor științifice. Dar se pare că a fost inevitabil. Au fost îngrijorați de siguranța procesului de transcriere și analiza ADN-ului, deoarece această sarcină dificilă se bazează pe software-ul open source. Mai mult, sute de laboratoare din întreaga lume folosesc acest software. Dacă atacatorii reușesc să încarce codul rău intenționat în sistem, analizele foarte scumpe, pentru a spune cu ușurință, vor fi acoperite cu un bazin de cupru.
Desigur, cercetătorii ar putea demonstra vulnerabilitatea sistemului folosind metode mai tradiționale. De exemplu, utilizați instrumente pentru accesul de la distanță pe Internet. Dar oamenii de știință au decis să meargă puțin mai departe în experimentul lor. S-a decis să folosească ADN-ul ca purtător al codului rău intenționat, materialul sursă cu care sistemul analizator trebuie să se ocupe în fiecare zi.
„Sarcina noastră principală a fost să încercăm să evităm situațiile în care un criminal să ne bată la ușă și să fim complet nepregătiți pentru acest lucru”, spune profesorul Tadayoshi Kono, care a cercetat securitatea echipamentelor electronice încorporate și de nișă de mulți ani, inclusiv instrumente științifice scumpe
Software-ul echipamentului științific este proiectat astfel încât să transforme datele obținute din ADN în date binare. Fluxul de biți este stocat într-un tampon cu dimensiuni fixe, cu o lungime maximă rezonabilă de citire. Acest lucru expune atacatorilor la o vulnerabilitate de reîncărcare a bufferului de date de bază, în care software-ul execută coduri rău intenționate false. Chiar dacă experimentul nu a folosit un „virus informatic” în sensul său clasic, codul executat a fost foarte aproape de acesta. La urma urmei, cu ajutorul său, oamenii de știință au reușit să obțină acces la controlul computerului.
Cercetătorii sunt foarte speranți că vor putea transmite aceste informații importante comunității științifice. La urma urmei, dacă echipamentele de cercetare costisitoare sunt atât de vulnerabile, încât pot fi hackate chiar și la nivelul ADN-ului, multe studii pot fi în pericol. Și acest lucru nu este prea bun pentru umanitate. Oamenii de știință vor prezenta rezultatele experimentului lor publicului larg în cadrul conferinței USENIX Security, care va avea loc săptămâna viitoare la Vancouver.
Sergey Gray
