Шкідливий код, записаний в ДНК, здатний заражати комп'ютери

Цього слід було очікувати, починаючи з того самого моменту, коли вчені навчилися завантажувати цифрову інформацію всередину макромолекул дезоксирибонуклеїнової кислоти. Вперше дослідникам вдалося заразити вірусом комп'ютер, аналізуючи ДНК, в яку був внесений шкідливий програмний код. Схоже, що всіх нас чекає захоплююча біопанковское майбутнє, де зламати можна абсолютно все, включаючи основне сховище генетичної інформації будь-якого біологічного організму.

Команда вчених з Університету Вашингтона не планували потрапити в новинні колонки наукових порталів. Але схоже, що це було неминуче. Їх хвилювало питання безпеки процесу транскрипції і аналізу ДНК, адже це непросте завдання базується на програмному забезпеченні з відкритим доступом до вихідного коду. Причому користуються цим софтом сотні лабораторій по всьому світу. Якщо зловмисникам вдасться завантажити шкідливий код в систему, дуже дорогі аналізи, м'яко кажучи, накриються мідним тазом.

Зрозуміло, дослідники могли продемонструвати вразливість системи за допомогою більш традиційних способів. Наприклад, використовувати інструменти віддаленого доступу через Інтернет . Але вчені вирішили зайти в своєму експерименті трохи далі. В якості носія шкідливого коду було вирішено використовувати ДНК, вихідний матеріал, з яким системі аналізатора доводиться мати справу кожен день.

«Нашим основним завданням стала спроба уникнути ситуацій, коли злочинець буде стукати в наші двері, а ми будемо абсолютно до цього не готові», - міркує професор Тадайоші Коно, який багато років займається дослідженнями в області безпеки вбудованої і нишевой електроніки, в тому числі і дорогих наукових приладів.

Програмне забезпечення наукового обладнання влаштовано таким чином, що перетворює одержувані з ДНК дані в бінарні дані. Потік біт зберігається в буфері фіксованого розміру, який передбачає розумну максимальну довжину читання. Це відкриває перед зловмисниками базову вразливість переповнення буфера даних, при якій програмне забезпечення виконує підсунутий шкідливий код. Нехай в експерименті і не використовувався «комп'ютерний вірус» в його класичному розумінні, але виконаний код був дуже близький до того. Адже з його допомогою вченим вдалося отримати доступ до управління комп'ютером.

Дослідники дуже сподіваються, що у них вийде донести до наукового співтовариства цю важливу інформацію. Адже якщо дороге дослідницьке обладнання настільки вразливе, що зламати його можна навіть на рівні ДНК, багато досліджень можуть опинитися під загрозою зриву. А це не обіцяє людству нічого доброго. результати свого експерименту вчені представлять широкій публіці на конференції USENIX Security, яка пройде наступного тижня в місті Ванкувері.