חוקריםמאוניברסיטת וושינגטוןמצאו דרך להשתלט על מחשב על ידי קידוד תוכנה זדונית לגדילים פיזיים של DNA.

בצורתו הבסיסית ביותר, ה-DNA הוא דרך לאחסן מידע, והגדילים שלו עשויים מארבע אבני בניין - A, C, G ו-T.

אבל המכתבים האלה יכולים לשמש גם לאחסון מידע שניתן לנתח על ידי מחשב - וזה בדיוק מה שצוות וושינגטון עשה.

ב-אנְיָרשיוצג בסימפוזיון אבטחה בוונקובר, קנדה, ב-17 באוגוסט, החוקרים הסבירו כיצד הם אחסנו תוכנות זדוניות ב-DNA סינתטי, ולאחר מכן השיגו שליטה על המחשב על ידי התמקדות בפרצות אבטחה בתוכנת ניתוח ה-DNA.

על ידי קידוד ה-DNA שיתורגם לקוד זדוני, הצוות מצא שניתן לפרוץ לתוכנית הרצף כדי לאפשר גישה מרחוק למחשב. כאשר התוכנית מנתחת DNA, היא קוראת אותו כמו קוד - מה שמאפשר לביוהאקר לנצל את פרצות האבטחה ולהשתלט על המחשב.

למרות שזה נשמע מדאיג, החוקרים הדגישו שאין סיבה לדאגה לגבי איומים של ימינו.

"אין לנו ראיות להאמין שאבטחת רצף ה-DNA או נתוני ה-DNA בכלל מותקפת כעת. במקום זאת, אנו רואים בתוצאות הללו צעד ראשון לקראת חשיבה על אבטחת מחשב במערכת האקולוגית של רצף ה-DNA", הםאמרבהצהרה.

איום הולך וגובר

חוקרים טוענים כי איומים מרצף של גדילי DNA ומשמשים כווקטור להתקפות מחשב לא נבחנו עד כה.

אבל ככל שהרצף הופך לזול יותר, פשוט יותר ופופולרי יותר, התקפות אלו עלולות להוות בעיה הולכת וגוברת בעתיד, אם לא יטופלו.

עלויות רצף ה-DNA ירדו באופן משמעותי מאז 2008, הודות להתקדמות בטכנולוגיות הדור הבא של רצף (NGS). לדוגמה, בשנת 2009 היית צריך לשלם כ-100,000 דולר כדי לרצף את הגנום האנושי שלך. ב-2014 זה היה רק ​​1,000 דולר.

פריצת רצפי גנים עלולה להיות הרסנית עבור זיהוי פלילי, למשל, שינוי מהלך החקירה על ידי שינוי נתונים גנטיים. תחומים נוספים שבהם עלולים תוקפים לפגוע הם רפואה וחקלאות, קניין רוחני ואפילו נתונים גנטיים אישיים.

עם זאת, חוקרים מציינים כי להאקרים יש עוד דרך ארוכה לעבור לפני שהם יוכלו ליצור את הקוד שיהפוך לגדילי DNA - מה שלא היה קל בכלל.

הצוות הקל על הדברים על ידי הכנסת פגיעות לתוכנות, הכתובות בשפות C ו-C++, המשמשות בדרך כלל לרצף נתוני DNA.

לאחר מכן, התוכנה הזדונית מכוונת לפגיעות עצמה.

אבל חוקרים מדגישים שפגיעות די שכיחה בתוכנות אלו, שלא פעלו לפי שיטות עבודה מומלצות לאבטחת מחשבים.

דיווח נוסף מאת טוני לי.