В будущем для того, чтобы получить незаконный доступ к ПК, можно будет «скормить» ему кусок мяса или другого биологического объекта. Исследователи из Вашингтонского университета впервые смогли заразить компьютер вредоносным ПО, используя для этого ДНК.
Посредником в атаке послужило программное обеспечение, используемое для расшифровки генома. Исследователи-биохакеры модифицировали последовательность генов таким образом, что результат расшифровки стал вредоносной программой. Она уже захватила контроль над компьютером, который как раз выполнял расшифровку.
Технически атака построена на классическом методе взлома, известном как переполнение буфера. Этот способ позволяет злоумышленнику загрузить и выполнить произвольный машинный код от имени текущей запущенной программы и с правами учетной записи, с которой она выполняется. Такой механизм использовал, например, первый сетевой червь, известный под именем «Червь Морриса».
Буфер — это некоторая область памяти, выделенная программой для записи данных. Если программист не предусмотрел проверку размера введенных данных, программа может начать записывать информацию за пределами отведенного объема. За счет этого злоумышленник может выполнять на компьютере произвольный код.
В настоящее время, отмечают исследователи, трудно себе представить, чтобы в мире нашлись преступники, способные воссоздать подобную атаку. Кроме этого, говорят они, что практического смысла в захвате ПК для расшифровки генома немного.
Однако ученые отмечают, что в будущем, когда расшифровка ДНК станет обычным делом, ситуация изменится. Исследователи должны быть готовы, что источником кибератаки на компьютерные системы биотехнологических компаний может стать не только зараженный внешний накопитель или вредоносный сайт, но и генетический материал, с которым они работают.
Для расшифровки генома ученые использовали утилиту fqzcomp – это программа с открытым исходным кодом. Чтобы успешно провести атаку, им пришлось намеренно ввести в ней уязвимость. Но во время подготовки доклада исследователи обнаружили три уже существующие программы для расшифровки ДНК с уязвимостями подобного типа в их коде.
Успешно проведя такую атаку с использованием ДНК, злоумышленники теоретически могли бы получить доступ к ценной интеллектуальной собственности или исказить результаты исследований. Например, когда на ДНК-анализе построено обвинение по уголовному делу. А фирмы, которые зарабатывают на разработке генетически модифицированных сельскохозяйственных культур, могли бы попробовать с помощью этой технологии защитить свои разработки от расшифровки.