Questo era prevedibile dal momento stesso in cui gli scienziati hanno imparato a scaricare informazioni digitali all'interno delle macromolecole di acido desossiribonucleico. Per la prima volta, i ricercatori sono riusciti a infettare un computer con un virus che analizzava il DNA in cui era stato introdotto il codice del programma dannoso. Sembra che stiamo tutti aspettando un entusiasmante futuro di biopank, dove assolutamente tutto può essere violato, incluso il principale archivio di informazioni genetiche di qualsiasi organismo biologico.
Un team di scienziati dell'Università di Washington non aveva intenzione di entrare nelle colonne di notizie dei portali scientifici. Ma sembra che fosse inevitabile. Erano preoccupati per la sicurezza del processo di trascrizione e analisi del DNA, perché questo difficile compito è basato su software open source. Inoltre, centinaia di laboratori in tutto il mondo utilizzano questo software. Se gli aggressori riescono a caricare codice dannoso nel sistema, analisi molto costose, per usare un eufemismo, saranno coperte da un bacino di rame.
Naturalmente, i ricercatori potrebbero dimostrare la vulnerabilità del sistema utilizzando metodi più tradizionali. Ad esempio, utilizzare strumenti per l'accesso remoto su Internet. Ma gli scienziati hanno deciso di andare un po 'oltre nel loro esperimento. Si è deciso di utilizzare il DNA come vettore del codice dannoso, il materiale sorgente con cui il sistema di analisi deve confrontarsi ogni giorno.
"Il nostro compito principale era cercare di evitare situazioni in cui un criminale bussasse alla nostra porta e saremmo completamente impreparati", afferma il professor Tadayoshi Kono, che da molti anni ricerca la sicurezza dell'elettronica incorporata e di nicchia, tra cui costosi strumenti scientifici.
Il software dell'attrezzatura scientifica è progettato in modo tale da convertire i dati ottenuti dal DNA in dati binari. Il flusso di bit viene archiviato in un buffer di dimensione fissa con una lunghezza di lettura massima ragionevole. Ciò espone gli aggressori a una vulnerabilità di overflow del buffer di dati sottostante, in cui il software esegue codice dannoso falso. Anche se l'esperimento non utilizzava un "virus informatico" nel suo senso classico, il codice eseguito era molto simile a quello. Dopotutto, con il suo aiuto, gli scienziati sono riusciti ad ottenere l'accesso al controllo del computer.
I ricercatori sperano molto di riuscire a trasmettere queste importanti informazioni alla comunità scientifica. Dopotutto, se costose apparecchiature di ricerca sono così vulnerabili da poter essere violate anche a livello di DNA, molti studi potrebbero essere a rischio. E questo non è di buon auspicio per l'umanità. Gli scienziati presenteranno i risultati del loro esperimento al grande pubblico alla conferenza USENIX sulla sicurezza, che si terrà la prossima settimana a Vancouver.
Sergey Gray
