Това можеше да се очаква от момента, в който учените се научиха да изтеглят цифрова информация вътре в макромолекулите на дезоксирибонуклеиновата киселина. За първи път изследователите успяха да заразят компютър с вирус, който анализира ДНК, в който е въведен зловреден програмен код. Изглежда, че всички чакаме вълнуващо бъдеще за биопанк, в което може да бъде хакнато абсолютно всичко, включително основното хранилище на генетична информация на всеки биологичен организъм.
Екип учени от Университета във Вашингтон не планираха да влизат в новинарските колони на научните портали. Но изглежда, че беше неизбежно. Те се тревожеха за безопасността на процеса на транскрипция и ДНК анализ, защото тази трудна задача се основава на софтуер с отворен код. Освен това стотици лаборатории по света използват този софтуер. Ако нападателите успеят да заредят злонамерен код в системата, много скъпи анализи, меко казано, ще бъдат покрити с меден басейн.
Разбира се, изследователите биха могли да демонстрират уязвимостта на системата, използвайки по-традиционни методи. Например, използвайте инструменти за отдалечен достъп през Интернет. Но учените решиха да отидат малко по-далеч в експеримента си. Решено е да се използва ДНК като носител на злонамерения код, изходния материал, с който анализаторната система трябва да се справя всеки ден.
„Основната ни задача беше да се опитаме да избегнем ситуации, когато престъпник ще почука на вратата ни и ние ще бъдем напълно неподготвени за това“, казва проф. Тадайоши Коно, който от много години изследва сигурността на вградената и нишовата електроника, включително скъпи научни инструменти.
Софтуерът на научното оборудване е проектиран по такъв начин, че той преобразува данните, получени от ДНК, в двоични данни. Битовият поток се съхранява в буфер с фиксиран размер с разумна максимална дължина за четене. Това излага нападателите на основна уязвимост на преливане на буфер на данни, при която софтуерът изпълнява фалшив злонамерен код. Дори ако експериментът не използваше „компютърен вирус“в класическия си смисъл, изпълненият код беше много близък до това. В крайна сметка с негова помощ учените успяха да получат достъп до компютърен контрол.
Изследователите се надяват, че ще успеят да предадат тази важна информация на научната общност. В края на краищата, ако скъпото изследователско оборудване е толкова уязвимо, че може да бъде хакнато дори на ниво ДНК, много проучвания могат да бъдат застрашени. И това не обещава добре на човечеството. Учените ще представят резултатите от своя експеримент пред широката публика на конференцията за сигурност USENIX, която ще се проведе следващата седмица във Ванкувър.
Сергей Грей