Skoro w DNA można ukryć dane, to może to być też złośliwy kod

Nasze zdolności do manipulowania materiałem genetycznym i jego analizy znacząco się poprawiły w ciągu ostatniego dziesięciolecia. Nie mówimy tutaj jeszcze o polityce, która reguluje zasady postepowania z zapisem ukrytym w pasmach DNA, ale jesteśmy już coraz bliżej. To bliżej zaczyna niepokoić, gdy uzmysłowimy sobie, że zapis w DNA może zawierać sekwencję nukleotydów, która po odczytaniu w sekwencerze wcale nie magicznie przekształci się w złośliwy kod komputerowy.

Taki kod, niejako wstrzyknięty do systemu, bo w końcu nowoczesny sekwencer to taki wyspecjalizowany komputer, może rozpowszechnić się i narobić wiele szkód. Można zastanawiać się jak doprowadzić do tego, by taki kod trafił do odpowiedniej maszyny do sekwencjonowania, by został dokładnie odczytany (tak by nie uronić nic z jego znaczenia), a także po co postępować w aż tak pokrętny sposób. Te pytania są istotne, a będą jeszcze istotniejsze, gdy analiza materiału genetycznego stanie się powszechnie stosowaną techniką.

Na razie kluczowy jest przede wszystkim fakt, że istotnie jesteśmy w stanie umieścić w pasmie DNA informację tak przygotowaną, by po odczytaniu stanowiła zagrożenie. Jeśli potrafimy to zrobić dziś, to strach pomyśleć co może wydarzyć się w przyszłości. I tak kolejna technologia, która ma nam być pomocna, staje się pomocna również dla tych, którym dobro innych nie jest zbyt drogie.

Jak umieszczono złosliwy kod w DNA

Wspomniana technika wprowadzania złośliwego kodu, to eksperyment laboratoryjny, który udanie przeprowadzili pracownicy interdyscyplinarnego zespołu na Uniwersytecie stanu Waszyngton. Eksperyment, którym zespół nie chwali się otwarcie, ale który dowodzi, że technologie sekwencjonowania (bazujące na otwartoźródłowym kodzie) nie są pozbawione luk.

Problemem przed jakim stają programiści tworzący oprogramowanie dla sprzętu elektronicznego jest ich niedostateczna fantazja. Tak, to nie żart. Brak umiejętności zwizualizowania sobie potencjalnie niewyobrażalnych działań, do których można wykorzystać oprogramowanie, przekłada się na słabość tworzonego oprogramowania.

O tym, że w DNA można przechowywać dane wiemy już od dawna. Co pewien czas słyszymy o pokonywaniu kolejnych barier w gęstości upakowania danych w jednym z najmniejszych nośników danych jakie zna ludzkość. Potrafimy manipulować zapisaną informacją, tak by po przetworzeniu dała na przykład zapis tekstu piosenki Eltona Johna, to na pewno też możemy zapisać w DNA kod, który każe wypisać ten tekst na ekranie komputera. Idąc dalej, ten kod może nie być tak nam przychylny, a jego wyegzekwowanie przyniesie szkody.

Podstawą sukcesu była znajomość techniki odczytywania danych zapisanych w nukleotydach, które są składnikami wiązki DNA. Oprogramowanie zwykle spodziewa się określonego typu informacji, a gdy nie może sobie z nim poradzić, może dojść… na przykład do wykonania instrukcji zawartych w nierozpoznawalnym kodzie. Atak przypomina technikę związaną z przepełnieniem bufora, którą stosują od lat w kompuierach cyberprzestępcy.

Podobnie postąpiono w przypadku DNA. Złośliwy kod po zinterpretowaniu jako zera i jedynki, które przekładają się na konkretne instrukcje systemu, został umieszczony w pamięci tak, że można było go wykonać i voila. Dowiedziono tego czego chciano. Można w ciągach DNA ukryć szkodliwy kod, choć dziś jest to jeszcze bardzo skomplikowany proces.

Naukowcy, którzy udowodnili, że DNA może być "szkodliwe" dla komputerów

Porównanie z biologicznym wirusem jest tu jak najbardziej na miejscu. Ciągi DNA wchodzą w skład wirusów, a to oznacza, że kod mógłby być zawarty właśnie wewnątrz wirusa. Albo w próbce tkanki lub innego materiału biologicznego, który zostaje poddany medycznej analizie.

Na szczęście dla nas, na razie odczytanie szkodliwej informacji nastręcza wiele kłopotów. Musi ona trafić do sekwencera dokładnie w całości i być prawidłowo (na nieszczęście dla przeprowadzających badanie) zinterpretowana - czyli interpretacja musi zajść w odpowiedniej kolejności.

Eksperymentatorom udało się osiągnąć sukces w 37,4% przypadków, a na dodatek exploit, z którego użytek zrobili naukowcy był dość prosty. Czyli to jeszcze nie jest tak powtarzalny i łatwy proces.

Co nie oznacza, że twórcy oprogramowania do sekwencjonowania, aparatury i procedur gromadzenia materiału genetycznego, mogą spać spokojnie. Już teraz należy opracować zasady ochrony przez szkodliwym kodem, który pewnie kiedyś pojawi się w analizowanej próbce DNA.

Źródło: University of Washington