Dette var at forvente lige fra det øjeblik, hvor forskere lærte at downloade digital information inde i deoxyribonukleinsyremakromolekyler. For første gang lykkedes det forskerne at inficere en computer med en virus, der analyserede DNA, hvori ondsindet programkode blev introduceret. Det ser ud til, at vi alle venter på en spændende biopank-fremtid, hvor absolut alt kan hackes, inklusive hovedlageret med genetisk information om enhver biologisk organisme.
Et team af forskere fra University of Washington planlagde ikke at komme ind i nyhedssøjlerne med videnskabsportaler. Men det ser ud som om det var uundgåeligt. De var bekymrede over sikkerheden i processen med transkription og DNA-analyse, fordi denne vanskelige opgave er baseret på open source-software. Desuden bruger hundreder af laboratorier over hele verden denne software. Hvis angribere formår at indlæse ondsindet kode i systemet, vil meget dyre analyser, mildt sagt, være dækket med et kobberbassin.
Naturligvis kunne forskerne påvise systemets sårbarhed ved hjælp af mere traditionelle metoder. Brug f.eks. Værktøjer til fjernadgang via Internettet. Men forskerne besluttede at gå lidt længere i deres eksperiment. Det blev besluttet at bruge DNA som bærer af den ondsindede kode, det kildemateriale, som analysatorsystemet skal håndtere hver dag.
”Vores hovedopgave var at forsøge at undgå situationer, hvor en kriminel bankede på vores dør, og vi ville være helt uforberedte på dette,” siger professor Tadayoshi Kono, der har undersøgt sikkerheden ved indlejret og nicheelektronik i mange år, herunder dyre videnskabelige instrumenter.
Softwaren til videnskabeligt udstyr er designet på en sådan måde, at det konverterer data opnået fra DNA til binære data. Bitstrømmen gemmes i en buffer med fast størrelse med en rimelig maksimal læselængde. Dette udsætter angribere for en underliggende databufferoverløbssårbarhed, hvor software udfører falske ondsindede koder. Selv hvis eksperimentet ikke brugte en "computervirus" i sin klassiske forstand, var den udførte kode meget tæt på den. Når alt kommer til alt, det lykkedes forskere at få adgang til computerstyring med sin hjælp.
Forskerne håber meget på, at de kan formidle denne vigtige information til det videnskabelige samfund. Når alt kommer til alt, hvis dyre forskningsudstyr er så sårbare, at det kan hackes, selv på DNA-niveau, kan mange undersøgelser være i fare. Og dette gavner ikke godt for menneskeheden. Forskere vil præsentere resultaterne af deres eksperiment for offentligheden på USENIX-sikkerhedskonferencen, der afholdes næste uge i Vancouver.
Sergey Gray
