В ДНК впервые поместили компьютерный вирус
Ксения Шестакова — 11.08.2017 в 14:43

Кодирование цифровых данных с помощью ДНК – не новость. Но малвари туда ещё не помещали. Специалисты из Вашингтонского университета под руководством Тадаёши Коно разработали технологию, которая способна атаковать ДНК-секвенсор, сообщает сайт университета.

По словам учёных, уже сегодня можно создать работающий эксплоит, поместив вредоносный код в ДНК, и опробовать его на практике. Сейчас ДНК-секвенсоры создаются без детального изучения вопросов безопасности, а это потенциально грозит взломом. Так, секвенсоры подключаются к сетям компаний, в них устанавливаются USB-накопители (а USB-порты, напомним, сами по себе небезопасны). В итоге злоумышленники могут похитить образцы ДНК, а может, проникнуть и дальше по сети и получить другую конфиденциальную информацию.

Конечно, пока достаточно сложно создать устойчивый компьютерный вирус в ДНК. Учёные хотели просто вызвать атаку на переполнение буфера, но столкнулись со значительными сложностями. Пришлось жульничать. Так, обычно данные ДНК-секвенирования хранятся в формате FASTQ, и для работы с ними используется программа fqzcomp с открытым исходным кодом или её аналоги. Учёным пришлось изменить код программы, чтобы уловка сработала. Но вирус помещали в ДНК по-настоящему.

Как происходит секвенирование? ДНК-секвенсор разбивает ДНК на составляющие: аденин, гуанин, цитозин и тимин. Затем каждое основание кодируется двумя битами: 00, 01, 10 и 11. Учёные изменили структуру ДНК и поместили в неё нужную цепочку оснований.

Но и тут возникла проблема. Так, ДНК может секвенироваться в любом направлении, а в эксперименте она читалась только с одной стороны. Если создать эксплоит-«палиндром», вероятность успеха повысится вдвое. Пока же обмануть систему и атаковать её удалось лишь в 37% случаев.

Что дальше? Вполне возможно, что в будущем целые корпорации можно будет атаковать с помощь «взломанного» образца слюны или другого носителя ДНК. Если, конечно, не позаботиться о защите от таких угроз уже сегодня.