У майбутньому для того, щоб отримати незаконний доступ до ПК, можна буде «згодувати» йому шматок м’яса чи іншого біологічного об’єкта. Дослідники з Вашингтонського університету вперше змогли заразити комп’ютер шкідливим ПЗ, використовуючи для цього ДНК.
Посередником в атаці послужило програмне забезпечення, яке використовувалося для розшифровування генома. Дослідники-біохакери модифікували послідовність генів таким чином, що результат розшифровування став шкідливою програмою. Вона вже захопила контроль над комп’ютером, який саме виконував розшифровування.
Технічно атака побудована на класичному методі злому, відомому як переповнення буфера. Цей спосіб дозволяє зловмиснику завантажити та виконати довільний машинний код від імені поточної запущеної програми і з правами облікового запису, від якого вона виконується. Такий механізм використовував, наприклад, перший мережевий хробак, відомий під ім’ям «Хробак Морріса».
Буфер – це деяка ділянка пам’яті, яка виділена програмою для запису даних. Якщо програміст не передбачив перевірку розміру введених даних, програма може почати записувати інформацію за межами відведеного обсягу. За рахунок цього зловмисник може виконувати на комп’ютері довільний код.
На даний час, відзначають дослідники, важко собі уявити, щоб у світі знайшлися злочинці, здатні відтворити подібну атаку. Окрім цього, кажуть вони, що практичного сенсу із захоплення ПК для розшифровування генома небагато.
Однак учені наголошують, що в майбутньому, коли розшифровування ДНК стане звичайною справою, ситуація зміниться. Дослідники повинні бути готовими, що джерелом кібератаки на комп’ютерні системи біотехнологічних компаній може стати не тільки заражений зовнішній накопичувач або шкідливий сайт, але і генетичний матеріал, з яким вони працюють.
Для розшифровування генома вчені використовували утиліту fqzcomp – це програма з відкритим вихідним кодом. Щоб успішно провести атаку, їм довелося навмисно ввести в неї вразливість. Але під час підготовки доповіді дослідники виявили три вже наявні програми для розшифровування ДНК з уразливостями подібного типу в їхньому коді.
Успішно провівши таку атаку з використанням ДНК, зловмисники теоретично могли б отримати доступ до цінної інтелектуальної власності або спотворити результати досліджень. Наприклад, коли на ДНК-аналізі побудовано обвинувачення у кримінальній справі. А фірми, які заробляють на розробці генетично модифікованих сільськогосподарських культур, могли б спробувати за допомогою цієї технології захистити свої розробки від розшифровування.
