#30 - 06/2024

Biohackers κωδικοποίησαν κακόβουλο λογισμικό σε τμήμα DNA

Όταν οι βιολόγοι συνθέτουν DNA, υποτίθεται ότι φροντίζουν να μη δημιουργούν ή να μη διαδίδουν ένα επικίνδυνο τμήμα γενετικού κώδικα που θα μπορούσε να χρησιμοποιηθεί για τη δημιουργία μιας τοξίνης ή, ακόμη χειρότερα, μιας μολυσματικής ασθένειας. Όμως μια ομάδα biohackers έδειξε πώς το DNA μπορεί να μεταφέρει μια λιγότερο αναμενόμενη απειλή - μια απειλή που έχει σχεδιαστεί για να μολύνει όχι ανθρώπους ή ζώα αλλά υπολογιστές.

Σε μια νέα έρευνα που σκοπεύουν να παρουσιάσουν στο συνέδριο USENIX Security, μια ομάδα ερευνητών από το πανεπιστήμιο της Ουάσιγκτον έδειξε για πρώτη φορά ότι είναι δυνατόν να κωδικοποιηθεί κακόβουλο λογισμικό σε φυσικές αλυσίδες DNA, έτσι ώστε όταν μια συσκευή ανάλυσης γονιδίων το αναλύει, τα δεδομένα που προκύπτουν να μετατρέπονται σε ένα πρόγραμμα που αλλοιώνει το λογισμικό αλληλούχισης γονιδίων και παίρνει τον έλεγχο του υποκείμενου υπολογιστή. Αν και αυτή η επίθεση απέχει πολύ από την πρακτική εφαρμογή για οποιονδήποτε πραγματικό κατάσκοπο ή εγκληματία, οι ερευνητές υποστηρίζουν ότι θα μπορούσε να γίνει πιο πιθανή με την πάροδο του χρόνου, καθώς η αλληλούχιση του DNA γίνεται πιο συνηθισμένη, πιο ισχυρή και εκτελείται από υπηρεσίες τρίτων σε ευαίσθητα συστήματα υπολογιστών. Και, ίσως πιο σημαντικό για την κυβερνοασφάλεια, αποτελεί επίσης ένα εντυπωσιακό, επιστημονικής φαντασίας κατόρθωμα καθαρής εφευρετικότητας των χάκερ.

«Γνωρίζουμε ότι αν ένας ανταγωνιστής έχει τον έλεγχο των δεδομένων που επεξεργάζεται ένας υπολογιστής, μπορεί δυνητικά να καταλάβει τον υπολογιστή», λέει ο Tadayoshi Kohno, καθηγητής πληροφορικής του πανεπιστημίου της Ουάσιγκτον που ηγήθηκε του έργου, συγκρίνοντας την τεχνική με τις παραδοσιακές επιθέσεις χάκερ που συσκευάζουν κακόβουλο κώδικα σε ιστοσελίδες ή σε συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου. «Αυτό σημαίνει ότι όταν εξετάζεις την ασφάλεια των συστημάτων υπολογιστικής βιολογίας, δεν σκέφτεσαι μόνο τη συνδεσιμότητα του δικτύου και τη μονάδα USB και τον χρήστη στο πληκτρολόγιο, αλλά και τις πληροφορίες που είναι αποθηκευμένες στο DNA προς αλληλούχιση. Πρόκειται για την εξέταση μιας διαφορετικής κατηγορίας απειλών».

Sci-Fi Hack

Προς το παρόν, αυτή η απειλή παραμένει περισσότερο σημείο πλοκής σε μυθιστόρημα παρά κάτι που θα έπρεπε να απασχολεί τους βιολόγους. Καθώς όμως η γενετική αλληλούχιση χειρίζεται όλο και περισσότερο από κεντρικές υπηρεσίες - συχνά από πανεπιστημιακά εργαστήρια που κατέχουν τον ακριβό εξοπλισμό αλληλούχισης γονιδίων- αυτό το κόλπο με το κακόβουλο λογισμικό που μεταδίδεται από το DNA γίνεται όλο και πιο ρεαλιστικό. Ιδιαίτερα δεδομένου ότι τα δείγματα DNA προέρχονται από εξωτερικές πηγές, τις οποίες είναι ίσως δύσκολο να ελέγξει κανείς σωστά.

Αν οι χάκερς κατάφερναν να πετύχουν το κόλπο, οι ερευνητές λένε ότι θα μπορούσαν ενδεχομένως να αποκτήσουν πρόσβαση σε πολύτιμη πνευματική ιδιοκτησία ή ενδεχομένως να αλλοιώσουν τη γενετική ανάλυση. Οι εταιρείες θα μπορούσαν ακόμη και δυνητικά να τοποθετήσουν κακόβουλο κώδικα στο DNA γενετικά τροποποιημένων προϊόντων, ως έναν τρόπο προστασίας των εμπορικών μυστικών, προτείνουν οι ερευνητές. «Υπάρχουν πολλές ενδιαφέρουσες -ή απειλητικές μπορεί να είναι μια καλύτερη λέξη- εφαρμογές αυτού του προγράμματος που έρχονται στο μέλλον», λέει ο Peter Ney, ερευνητής του προγράμματος.

[...]

...η συνέχεια στο έντυπο τεύχος του Cyborg.
[ σημεία διακίνησης ]

Πηγή: Wired, Απρίλιος 2017
Πρωτότυπο: https://www.wired.com/story/malware-dna-hack/
Μετάφραση Harry Tuttle