Tämän oli odotettavissa siitä hetkestä lähtien, kun tutkijat oppivat lataamaan digitaalista tietoa deoksiribonukleiinihappo-makromolekyyleistä. Ensimmäistä kertaa tutkijat onnistuivat tartuttamaan tietokoneen viruksella, joka analysoi DNA: ta, johon haittaohjelmakoodi syötettiin. Näyttää siltä, että me kaikki odotamme jännittävää biopankin tulevaisuutta, jossa ehdottomasti kaikki voidaan hakkeroida, mukaan lukien minkä tahansa biologisen organismin geneettisen tiedon päävarasto.
Ryhmä tutkijoita Washingtonin yliopistosta ei aio päästä tiedeportaalien uutissarakkeisiin. Mutta näyttää siltä, että se oli väistämätöntä. He olivat huolissaan kopiointiprosessin ja DNA-analyysin turvallisuudesta, koska tämä vaikea tehtävä perustuu avoimen lähdekoodin ohjelmistoihin. Lisäksi sadat laboratoriot ympäri maailmaa käyttävät tätä ohjelmistoa. Jos hyökkääjät onnistuvat lataamaan haitallisen koodin järjestelmään, erittäin kalliit analyysit peitetään lievästi sanoen kuparialtaalla.
Tietenkin tutkijat pystyivät osoittamaan järjestelmän haavoittuvuuden käyttämällä perinteisempiä menetelmiä. Käytä esimerkiksi työkaluja etäkäyttöön Internetin kautta. Mutta tutkijat päättivät mennä hiukan pidemmälle kokeilussaan. DNA: ta päätettiin käyttää haitallisen koodin kantajana, lähdemateriaalina, jonka analysaattorijärjestelmän on käsiteltävä päivittäin.
"Päätehtävämme oli yrittää välttää tilanteita, joissa rikollinen koputaa ovellemme, ja olisimme siihen täysin valmistautumattomia", sanoo professori Tadayoshi Kono, joka on tutkinut sulautetun ja kapean elektroniikan turvallisuutta vuosien ajan, mukaan lukien kalliit tieteelliset instrumentit.
Tieteellisten laitteiden ohjelmisto on suunniteltu siten, että se muuntaa DNA: sta saadut tiedot binaaritiedoiksi. Bittivirta tallennetaan kiinteän koon puskuriin, jolla on kohtuullinen enimmäislukupituus. Tämä altistaa hyökkääjät taustalla olevalle tietopuskurin ylivuodon haavoittuvuudelle, jossa ohjelmisto suorittaa väärennetyn haittakoodin. Vaikka kokeilu ei käyttäisi "tietokonevirusta" sen klassisessa merkityksessä, suoritettu koodi oli hyvin lähellä sitä. Loppujen lopuksi tiedemiehet onnistuivat sen avulla pääsemään tietokoneohjaukseen.
Tutkijat toivovat hyvin pystyvänsä välittämään tämän tärkeän tiedon tiedeyhteisölle. Loppujen lopuksi, jos kalliit tutkimuslaitteet ovat niin haavoittuvia, että niitä voidaan hakkeroida jopa DNA-tasolla, monet tutkimukset voivat olla vaarassa. Ja tämä ei vedota hyvin ihmiskunnalle. Tutkijat esittävät kokeilunsa tulokset suurelle yleisölle USENIX Security -konferenssissa, joka pidetään ensi viikolla Vancouverissa.
Sergey Gray