Detta kunde förväntas från det ögonblick då forskare lärde sig att ladda ner digital information inuti deoxyribonukleinsyramakromolekyler. För första gången lyckades forskare infektera en dator med ett virus som analyserade DNA i vilket skadlig programkod infördes. Det verkar som att vi alla väntar på en spännande biopank-framtid, där absolut allt kan hackas, inklusive huvudförvaret för genetisk information om alla biologiska organismer.
Ett team av forskare från University of Washington planerade inte att komma in i nyhetskolumnerna för vetenskapportaler. Men det ser ut som om det var oundvikligt. De var oroliga för säkerheten i processen för transkription och DNA-analys, eftersom denna svåra uppgift är baserad på öppen källkodsprogramvara. Dessutom använder hundratals laboratorier runt om i världen denna programvara. Om angriparna lyckas ladda skadlig kod i systemet kommer mycket dyra analyser, för att uttrycka det mildt, täckas med en kopparbassäng.
Naturligtvis kan forskarna påvisa systemets sårbarhet med mer traditionella metoder. Använd till exempel verktyg för fjärråtkomst via Internet. Men forskarna beslutade att gå lite längre i sitt experiment. Det beslutades att använda DNA som bärare av den skadliga koden, källmaterialet som analysatorsystemet måste hantera varje dag.
"Vår huvuduppgift var att försöka undvika situationer där en kriminell skulle slå på vår dörr, och vi skulle vara helt oförberedda på detta," säger professor Tadayoshi Kono, som har forskat i säkerheten för inbäddad och nischelektronik i många år, inklusive dyra vetenskapliga instrument.
Programvaran för vetenskaplig utrustning är utformad på ett sådant sätt att den konverterar data erhållna från DNA till binär data. Bitströmmen lagras i en buffert med fast storlek med en rimlig maximal läslängd. Detta utsätter angripare för en underliggande sårbarhet för överbelastning av databuffertar, där programvara kör felaktig skadlig kod. Även om experimentet inte använde ett "datavirus" i sin klassiska mening var den exekverade koden mycket nära det. När allt kommer omkring, lyckades forskare få tillgång till datorkontroll.
Forskarna är mycket hoppfulla att de kan förmedla denna viktiga information till det vetenskapliga samfundet. Om dyra forskningsutrustningar är så sårbara att den kan hackas även på DNA-nivå, kan många studier vara i fara. Och detta är inte bra för mänskligheten. Forskare kommer att presentera resultaten av sitt experiment för allmänheten vid säkerhetskonferensen USENIX, som kommer att hållas nästa vecka i Vancouver.
Sergey Gray
