Dalo sa to očakávať od samého okamihu, keď sa vedci naučili sťahovať digitálne informácie do makromolekúl kyseliny deoxyribonukleovej. Po prvýkrát sa vedcom podarilo infikovať počítač vírusom, ktorý analyzoval DNA, do ktorej bol zavedený škodlivý programový kód. Zdá sa, že všetci čakáme na vzrušujúcu budúcnosť bioprostredia, kde sa dá úplne napadnúť všetko, vrátane hlavného úložiska genetických informácií akéhokoľvek biologického organizmu.
Tím vedcov z University of Washington nemal v pláne dostať sa do spravodajských stĺpcov vedeckých portálov. Zdá sa však, že to bolo nevyhnutné. Báli sa starosti o bezpečnosť procesu transkripcie a analýzy DNA, pretože táto náročná úloha spočíva v softvéri s otvoreným zdrojovým kódom. Tento softvér navyše používajú stovky laboratórií na celom svete. Ak sa útočníkom podarí načítať škodlivý kód do systému, veľmi drahé analýzy, povedané mierne, budú pokryté medenou nádržou.
Vedci by samozrejme mohli preukázať zraniteľnosť systému pomocou tradičnejších metód. Napríklad použite nástroje na vzdialený prístup cez internet. Vedci sa však rozhodli ísť trochu ďalej vo svojom experimente. Rozhodlo sa použiť DNA ako nosič škodlivého kódu, zdrojového materiálu, s ktorým sa musí analyzátorský systém zaoberať každý deň.
„Našou hlavnou úlohou bolo pokúsiť sa vyhnúť situáciám, keď by zlodej zaklopal na naše dvere, a my by sme na to boli úplne nepripravení,“hovorí profesor Tadayoshi Kono, ktorý už mnoho rokov skúma bezpečnosť vstavanej a špecializovanej elektroniky, vrátane drahé vedecké nástroje.
Softvér vedeckého zariadenia je navrhnutý tak, aby prevádzal údaje získané z DNA na binárne údaje. Bitový tok je uložený vo vyrovnávacej pamäti pevnej veľkosti s primeranou maximálnou dĺžkou čítania. To vystavuje zraniteľné prostredie pretečeniu vyrovnávacej pamäte údajov útočníkom, v ktorých softvér spúšťa falošný škodlivý kód. Aj keď experiment nevyužíval „počítačový vírus“v jeho klasickom zmysle, vykonaný kód bol veľmi blízko. Koniec koncov, s jej pomocou sa vedcom podarilo získať prístup k počítačovému riadeniu.
Vedci veľmi dúfajú, že budú schopní poskytnúť tieto dôležité informácie vedeckej komunite. Koniec koncov, ak sú drahé výskumné zariadenia tak zraniteľné, že ich možno napadnúť aj na úrovni DNA, môže byť veľa štúdií ohrozených. A to pre ľudstvo nie je dobré. Vedci predstavia výsledky svojho experimentu širokej verejnosti na bezpečnostnej konferencii USENIX, ktorá sa uskutoční budúci týždeň vo Vancouveri.
Sergey Gray