Wetenschappers hacken een computer met behulp van DNA





In wat de eerste succesvolle hack lijkt te zijn van een softwareprogramma dat DNA gebruikt, zeggen onderzoekers dat malware die ze in een genetisch molecuul hebben ingebouwd, hen in staat heeft gesteld de controle over een computer over te nemen die wordt gebruikt om het te analyseren.

De biologische malware is gemaakt door wetenschappers van de Universiteit van Washington in Seattle, die het de eerste op DNA gebaseerde exploit van een computersysteem noemen.

Om de hack uit te voeren, codeerden onderzoekers onder leiding van Tadayoshi Kohno (zie Innovators Under 35, 2007 ) en Luis Ceze kwaadaardige software in een kort stukje DNA dat ze online hadden gekocht. Ze gebruikten het vervolgens om volledige controle te krijgen over een computer die probeerde de genetische gegevens te verwerken nadat deze door een DNA-sequencing-machine waren gelezen.



De onderzoekers waarschuwen dat hackers op een dag nepbloed of spuugmonsters kunnen gebruiken om toegang te krijgen tot universiteitscomputers, informatie te stelen van forensische politielaboratoria of genoombestanden te infecteren die door wetenschappers worden gedeeld.

Op dit moment vormt DNA-malware geen groot veiligheidsrisico. De onderzoekers geven toe dat ze, om hun inbraak te voorkomen, de best mogelijke kansen op succes creëerden door beveiligingsfuncties uit te schakelen en zelfs een kwetsbaarheid toe te voegen aan een weinig gebruikt bio-informaticaprogramma. Hun papier verschijnt hier .

Hun exploit is in wezen onrealistisch, zegt Yaniv Erlich, een geneticus en programmeur die wetenschappelijk directeur is van MyHeritage.com, een genealogische website.



Voorheen was Kohno een van de eersten die liet zien hoe je een auto kon hacken via de diagnostische poort, en later ook op afstand toegang kreeg door auto's aan te vallen via Bluetooth-verbindingen.

De nieuwe DNA-malware wordt volgende week gepresenteerd op de Usenix-beveiligingssymposium in Vancouver. We kijken naar opkomende technologieën en vragen of er opkomende veiligheidsbedreigingen zijn die zich kunnen manifesteren, dus het idee is om vooruit te komen, zegt Peter Ney, een afgestudeerde student in Kohno's Security and Privacy Research Lab.

Om de malware te maken, vertaalde het team een ​​eenvoudig computercommando in een kort stuk van 176 DNA-letters, aangeduid als A, G, C en T. Nadat ze kopieën van het DNA bij een leverancier hadden besteld voor $ 89, voerden ze de strengen naar een sequencing-machine, die de gen-letters afleest, ze opslaat als binaire cijfers, 0 s en een s.



Erlich zegt dat de aanval gebruik maakte van een overloopeffect, wanneer gegevens die een opslagbuffer overschrijden, kunnen worden geïnterpreteerd als een computeropdracht. In dit geval nam het commando contact op met een server die wordt beheerd door het team van Kohno, van waaruit ze de controle over een computer in hun lab overnamen die ze gebruikten om het DNA-bestand te analyseren.

Bedrijven die synthetische DNA-strengen maken en naar wetenschappers mailen, zijn al alert op bioterroristen. De onderzoekers suggereren dat ze in de toekomst mogelijk ook moeten beginnen met het controleren van DNA-sequenties op computerbedreigingen.

Het team van de Universiteit van Washington waarschuwt ook dat hackers conventionelere middelen zouden kunnen gebruiken om de genetische gegevens van mensen te targeten, juist omdat deze steeds vaker online verschijnen (zie 10 Breakthrough Technologies 2015: Internet of DNA) en zelfs toegankelijk zijn via appstores (zie 10 Breakthrough Technologies 2016: DNA App Store).



In sommige gevallen worden wetenschappelijke programma's die worden gebruikt om DNA-gegevens te ordenen en te interpreteren niet actief onderhouden, en dat kan risico's opleveren, zegt James Bonfield, een bio-informatica-expert aan het Sanger Institute in het Verenigd Koninkrijk. Bonfield zegt dat hij de auteur was van het programma waarop de onderzoekers van de Universiteit van Washington het doelwit waren van hun aanval. Hij zegt dat het korte programma, fqzcomp, is geschreven als een experiment voor een wedstrijd voor bestandscompressie en waarschijnlijk nooit is gebruikt.

zich verstoppen