To se dalo očekávat od samého okamžiku, kdy se vědci naučili stahovat digitální informace uvnitř makromolekul kyseliny deoxyribonukleové. Poprvé se vědcům podařilo infikovat počítač virem, který analyzoval DNA, do které byl zaveden škodlivý programový kód. Zdá se, že všichni čekáme na vzrušující budoucnost biopank, kde lze hacknout naprosto všechno, včetně hlavního úložiště genetických informací jakéhokoli biologického organismu.
Tým vědců z University of Washington neměl v plánu dostat se do zpravodajských sloupců vědeckých portálů. Ale vypadá to, že to bylo nevyhnutelné. Obávali se o bezpečnost procesu transkripce a analýzy DNA, protože tento obtížný úkol je založen na softwaru s otevřeným zdrojovým kódem. Tento software navíc používají stovky laboratoří po celém světě. Pokud se útočníkům podaří načíst škodlivý kód do systému, budou velmi drahé analýzy, mírně řečeno, pokryty měděnou pánví.
Výzkumníci by samozřejmě mohli prokázat zranitelnost systému pomocí tradičních metod. Používejte například nástroje pro vzdálený přístup přes internet. Ale vědci se rozhodli jít trochu dál ve svém experimentu. Bylo rozhodnuto použít DNA jako nosič škodlivého kódu, zdrojového materiálu, se kterým se musí analyzátorský systém zabývat každý den.
"Naším hlavním úkolem bylo pokusit se vyhnout situacím, kdy by zločinec zaklepal na naše dveře, a my bychom na to byli zcela nepřipraveni," říká profesor Tadayoshi Kono, který po mnoho let zkoumá zabezpečení vestavěné a specializované elektroniky, včetně drahé vědecké nástroje.
Software vědeckého vybavení je navržen tak, že převádí data získaná z DNA na binární data. Bitstream je uložen ve vyrovnávací paměti pevné velikosti s přiměřenou maximální délkou čtení. To vystavuje útočníky zranitelnosti přetečení datové vyrovnávací paměti, v níž software provádí falešný škodlivý kód. I když experiment nevyužíval „počítačový virus“v jeho klasickém smyslu, provedený kód byl tomu velmi blízký. Koneckonců, s její pomocí se vědcům podařilo získat přístup k ovládání počítače.
Vědci velmi doufají, že budou schopni předat tyto důležité informace vědecké komunitě. Nakonec, pokud je drahé výzkumné zařízení tak zranitelné, že může být hacknuto i na úrovni DNA, může být mnoho studií ohroženo. A to pro lidstvo není dobré. Vědci představí výsledky svého experimentu široké veřejnosti na konferenci USENIX Security, která se bude konat příští týden ve Vancouveru.
Sergey Gray