Científicos hackean una computadora usando ADN





En lo que parece ser el primer hackeo exitoso de un programa de software que usa ADN, los investigadores dicen que el malware que incorporaron en una molécula genética les permitió tomar el control de una computadora utilizada para analizarlo.

El malware biológico fue creado por científicos de la Universidad de Washington en Seattle, quienes lo llaman el primer exploit basado en ADN de un sistema informático.

Para llevar a cabo el hackeo, los investigadores liderados por Tadayoshi Kohno (ver Innovadores menores de 35 años, 2007) y Luis Ceze codificaron software malicioso en un tramo corto de ADN que compraron en línea. Luego lo usaron para obtener el control total de una computadora que trató de procesar los datos genéticos después de que una máquina de secuenciación de ADN los leyera.



Los investigadores advierten que algún día los piratas informáticos podrían usar sangre falsa o muestras de saliva para obtener acceso a las computadoras de la universidad, robar información de los laboratorios forenses de la policía o infectar los archivos del genoma compartidos por los científicos.

Por ahora, el malware de ADN no representa un gran riesgo para la seguridad. Los investigadores admiten que para llevar a cabo su intrusión, crearon las mejores posibilidades de éxito al deshabilitar las funciones de seguridad e incluso agregar una vulnerabilidad a un programa de bioinformática poco utilizado. Su papel aparece aquí .

Su hazaña es básicamente poco realista, dice Yaniv Erlich, genetista y programador y director científico de MyHeritage.com, un sitio web de genealogía.



Anteriormente, Kohno fue uno de los primeros en mostrar cómo piratear un automóvil a través de su puerto de diagnóstico, y luego también obtuvo acceso de forma remota atacando automóviles a través de conexiones Bluetooth.

El nuevo malware de ADN se presentará la próxima semana en el Simposio de seguridad de Usenix en Vancouver. Observamos las tecnologías emergentes y preguntamos si hay amenazas de seguridad próximas que puedan manifestarse, por lo que la idea es salir adelante, dice Peter Ney, un estudiante graduado en el Laboratorio de Investigación de Seguridad y Privacidad de Kohno.

Para hacer el malware, el equipo tradujo un simple comando de computadora en un tramo corto de 176 letras de ADN, denotadas como A, G, C y T. Después de pedir copias del ADN a un proveedor por $89, alimentaron las hebras a un máquina de secuenciación, que lee las letras del gen, almacenándolas como dígitos binarios, 0 arena 1 s.



Erlich dice que el ataque se aprovechó de un efecto indirecto, cuando los datos que exceden un búfer de almacenamiento pueden interpretarse como un comando de computadora. En este caso, el comando se puso en contacto con un servidor controlado por el equipo de Kohno, desde el cual tomaron el control de una computadora en su laboratorio que estaban usando para analizar el archivo de ADN.

Las empresas que fabrican cadenas de ADN sintético y las envían por correo a los científicos ya están en alerta ante los bioterroristas. En el futuro, sugieren los investigadores, es posible que también tengan que comenzar a verificar las secuencias de ADN en busca de amenazas informáticas.

El equipo de la Universidad de Washington también advierte que los piratas informáticos podrían usar medios más convencionales para atacar los datos genéticos de las personas, precisamente porque aparecen cada vez más en línea (ver 10 Tecnologías innovadoras 2015: Internet del ADN) e incluso se accede a través de tiendas de aplicaciones (ver 10 Tecnologías innovadoras 2015: Internet del ADN). 2016: Tienda de aplicaciones de ADN).



En algunos casos, los programas científicos utilizados para organizar e interpretar los datos de ADN no se mantienen activamente y eso podría crear riesgos, dice James Bonfield, experto en bioinformática del Instituto Sanger, en el Reino Unido. Bonfield dice que él fue el autor del programa que los investigadores de la Universidad de Washington atacaron. Él dice que el programa corto, fqzcomp, fue escrito como un experimento para una competencia de compresión de archivos y probablemente nunca fue empleado.

esconder