211service.com
Forskare hackar en dator med hjälp av DNA
I vad som verkar vara det första framgångsrika hacket av ett program som använder DNA, säger forskare att skadlig programvara de inkorporerade i en genetisk molekyl gjorde det möjligt för dem att ta kontroll över en dator som användes för att analysera den.
Den biologiska skadliga programvaran skapades av forskare vid University of Washington i Seattle, som kallar det den första DNA-baserade exploateringen av ett datorsystem.
För att utföra hacket kodade forskare under ledning av Tadayoshi Kohno (se Innovators Under 35, 2007) och Luis Ceze skadlig programvara i en kort bit DNA som de köpte online. De använde den sedan för att få full kontroll över en dator som försökte bearbeta den genetiska informationen efter att den lästs av en DNA-sekvenseringsmaskin.
Forskarna varnar för att hackare en dag kan använda falskt blod eller spotta prover för att få tillgång till universitetsdatorer, stjäla information från polisens kriminaltekniska labb eller infektera genomfiler som delas av forskare.
För närvarande utgör DNA-skadlig kod inte någon större säkerhetsrisk. Forskarna medger att för att klara av deras intrång skapade de bästa möjliga chanser att lyckas genom att inaktivera säkerhetsfunktioner och till och med lägga till en sårbarhet i ett lite använt bioinformatikprogram. Deras papper dyker upp här .
Deras utnyttjande är i grunden orealistiskt, säger Yaniv Erlich, en genetiker och programmerare som är chief scientific officer för MyHeritage.com, en släktforskningswebbplats.
Tidigare var Kohno bland de första som visade hur man hackade sig in i en bil genom dess diagnostiska port, och senare också fick åtkomst på distans genom att attackera bilar via Bluetooth-anslutningar.
Den nya DNA-malwaren kommer att presenteras nästa vecka på Usenix säkerhetssymposium i Vancouver. Vi tittar på framväxande teknologier och frågar om det finns kommande säkerhetshot som kan manifestera sig, så tanken är att gå vidare, säger Peter Ney, doktorand i Kohnos säkerhets- och integritetsforskningslaboratorium.
För att skapa skadlig programvara översatte teamet ett enkelt datorkommando till en kort sträcka av 176 DNA-bokstäver, betecknade som A, G, C och T. Efter att ha beställt kopior av DNA från en leverantör för 89 USD matade de strängarna till en sekvenseringsmaskin, som läser av genbokstäverna, lagrar dem som binära siffror, 0 s och ett s.
Erlich säger att attacken drog fördel av en spill-over-effekt, när data som överskrider en lagringsbuffert kan tolkas som ett datorkommando. I det här fallet kontaktade kommandot en server som kontrollerades av Kohnos team, från vilken de tog kontroll över en dator i deras labb som de använde för att analysera DNA-filen.
Företag som tillverkar syntetiska DNA-strängar och postar dem till forskare är redan på alerten för bioterrorister. I framtiden, föreslår forskarna, kan de också behöva börja kontrollera DNA-sekvenser för datorhot.
Teamet från University of Washington varnar också för att hackare kan använda mer konventionella metoder för att rikta in sig på människors genetiska data, just för att de i allt högre grad dyker upp online (se 10 Breakthrough Technologies 2015: Internet of DNA) och till och med nås via appbutiker (se 10 Breakthrough Technologies). 2016: DNA App Store).
I vissa fall underhålls inte vetenskapliga program som används för att organisera och tolka DNA-data aktivt, och det kan skapa risker, säger James Bonfield, en bioinformatikexpert vid Sanger Institute, i Storbritannien. Bonfield säger att han skrev programmet som forskare från University of Washington riktade in sig på i sin attack. Han säger att det korta programmet, fqzcomp, skrevs som ett experiment för en filkomprimeringstävling och förmodligen aldrig användes.