Dette var å forvente helt fra øyeblikket da forskere lærte å laste ned digital informasjon i makromolekyler av deoxyribonucleic acid. For første gang lyktes forskere med å infisere en datamaskin med et virus som analyserte DNA der ondsinnet programkode ble introdusert. Det ser ut til at vi alle venter på en spennende biopank-fremtid, der absolutt alt kan bli hacket, inkludert hovedlageret med genetisk informasjon om enhver biologisk organisme.
Et team av forskere fra University of Washington planla ikke å komme inn i nyhetskolonnene med vitenskapelige portaler. Men det ser ut som det var uunngåelig. De var bekymret for sikkerheten ved prosessen med transkripsjon og DNA-analyse, fordi denne vanskelige oppgaven er basert på åpen kildekode-programvare. Dessuten bruker hundrevis av laboratorier over hele verden denne programvaren. Hvis angripere klarer å legge inn ondsinnet kode i systemet, vil veldig dyre analyser mildt sagt bli dekket med et kobberbasseng.
Naturligvis kan forskerne demonstrere sårbarheten i systemet ved bruk av mer tradisjonelle metoder. Bruk for eksempel verktøy for ekstern tilgang via Internett. Men forskerne bestemte seg for å gå litt lenger i eksperimentet sitt. Det ble besluttet å bruke DNA som bærer av den ondsinnede koden, kildematerialet som analysatorsystemet må håndtere hver dag.
"Hovedoppgaven vår var å prøve å unngå situasjoner der en kriminell banket på døra vår, og vi ville være helt uforberedt på dette," sier professor Tadayoshi Kono, som har forsket på sikkerheten til innebygd og nisjeelektronikk i mange år, inkludert dyre vitenskapelige instrumenter.
Programvaren til vitenskapelig utstyr er designet på en slik måte at den konverterer data hentet fra DNA til binære data. Bitstrømmen lagres i en fast størrelse buffer med en rimelig maksimal leselengde. Dette utsetter angripere for en underliggende sårbarhet for overføring av databuffer, der programvare kjører falsk ondsinnet kode. Selv om eksperimentet ikke brukte et "datavirus" i sin klassiske forstand, var den henrettede koden veldig nær den. Tross alt, med sin hjelp, klarte forskere å få tilgang til datakontroll.
Forskerne er veldig håpefulle at de vil kunne formidle denne viktige informasjonen til det vitenskapelige samfunnet. Tross alt, hvis dyrt forskningsutstyr er så sårbart at det kan bli hacket selv på DNA-nivå, kan mange studier være i fare. Og dette bommer ikke bra for menneskeheten. Forskere vil presentere resultatene av eksperimentet sitt for allmennheten på USENIX sikkerhetskonferanse, som arrangeres neste uke i Vancouver.
Sergey Gray
