Esto era de esperar desde el mismo momento en que los científicos aprendieron a descargar información digital dentro de macromoléculas de ácido desoxirribonucleico. Por primera vez, los investigadores lograron infectar una computadora con un virus que analizaba el ADN en el que se introdujo el código del programa malicioso. Parece que todos estamos esperando un emocionante futuro biopank, donde absolutamente todo puede ser pirateado, incluido el principal depósito de información genética de cualquier organismo biológico.
Un equipo de científicos de la Universidad de Washington no planeaba ingresar a las columnas de noticias de los portales de ciencia. Pero parece que fue inevitable. Les preocupaba la seguridad del proceso de transcripción y análisis de ADN, porque esta difícil tarea se basa en software de código abierto. Además, cientos de laboratorios de todo el mundo utilizan este software. Si los atacantes logran cargar código malicioso en el sistema, los análisis muy costosos, por decirlo suavemente, se cubrirán con un recipiente de cobre.
Por supuesto, los investigadores pudieron demostrar la vulnerabilidad del sistema utilizando métodos más tradicionales. Por ejemplo, use herramientas para el acceso remoto a través de Internet. Pero los científicos decidieron ir un poco más lejos en su experimento. Se decidió utilizar el ADN como portador del código malicioso, el material fuente con el que el sistema analizador tiene que lidiar todos los días.
"Nuestra tarea principal era tratar de evitar situaciones en las que un delincuente llamara a nuestra puerta, y no estaríamos preparados para esto", dice el profesor Tadayoshi Kono, quien ha estado investigando la seguridad de la electrónica integrada y de nicho durante muchos años, incluyendo costosos instrumentos científicos.
norte
El software de los equipos científicos está diseñado de tal manera que convierte los datos obtenidos del ADN en datos binarios. El flujo de bits se almacena en un búfer de tamaño fijo con una longitud de lectura máxima razonable. Esto expone a los atacantes a una vulnerabilidad de desbordamiento del búfer de datos subyacente, en la que el software ejecuta código malicioso falso. Incluso si el experimento no utilizó un "virus informático" en su sentido clásico, el código ejecutado estaba muy cerca de eso. Después de todo, con su ayuda, los científicos lograron acceder al control por computadora.
Los investigadores tienen muchas esperanzas de poder transmitir esta importante información a la comunidad científica. Después de todo, si los costosos equipos de investigación son tan vulnerables que pueden ser pirateados incluso a nivel del ADN, muchos estudios pueden estar en peligro. Y esto no augura nada bueno para la humanidad. Los científicos presentarán los resultados de su experimento al público en general en la conferencia de seguridad USENIX, que se llevará a cabo la próxima semana en Vancouver.
Sergey Gray
