Wetenschappers hacken computer met DNA: waarom je niet bang moet zijn
Via op maat gemaakt DNA-materiaal hebben wetenschappers een sucessvolle cyberaanval kunnen uitvoeren op een computer. Dichter bij het besmetten van een computer met een echt virus zijn we nog niet gekomen. De wetenschappers willen met hun test onderstrepen dat computersystemen op alle mogelijke aanvallen bedacht moeten zijn – ook op infecties uitgevoerd met behulp van DNA.
Binaire code
Door het manipuleren van de vier moleculen die het fundament van alle genetisch materiaal zijn, codeerden onderzoekers aan de Amerikaanse universiteit van Washington een binaire malwarecode in een DNA-streng. De code was erop gericht om een sequencer – een gespecialiseerde machine waarmee men DNA analyseert – te infecteren en over te nemen. Wat de wetenschappers ook gelukt is.
De onderzoekers maakten misbruik van een zwakheid in de computertaal C. De basis van alle computertaal is binaire code, nullen en enen. Door aan elk van de vier DNA-molecules een binair paar toe te wijzen (00, 01, 10 en 11) konden de wetenschappers een eenvoudige exploit in het genetische materiaal schrijven. Wanneer de sequencer het biologische materiaal omzette in digitale data, veroorzaakte de code een bufferoverloop in de machine.
Resistent
De kans is klein dat cybercriminelen zich binnenkort in genetica gaan specialiseren. Gewone computers en andere electronica kunnen voorsalsnog geen DNA lezen, en zijn dus gevrijwaard van infecties uit deze hoek. Bovendien is de bufferoverloop-aanval die de wetenschappers gebruikten een oude malware-tactiek die erg vaak voorkomt. Veiligheidsonderzoekers weten hoe ze dergelijke aanvallen moeten stoppen. Een geavanceerde DNA-aanval zal meer kennis vragen en gespecialiseerde hardware vereisen om het genetisch materiaal in elkaar te flansen. Daarnaast is DNA ook fragiel. De strengen kunnen uit elkaar vallen. Dit kan ervoor zorgen dat de malwarecode achterwaarts wordt gelezen, en dus waardeloos wordt. Aanvallers kunnen anticiperen op dat probleem door de code ook achterwaarts bruikbaar te maken, maar het voegt een bijkomende moeilijkheid toe aan een onderneming die al behoorlijk wat knowhow vraagt.
Geen risico’s
[related_article id=”215686″]Het experiment met DNA-malware is bedoeld om de kwetsbaarheid van DNA-sequencers aan te tonen. “We weten dat als een tegenstander controle heeft over de data die een computer verwerkt, deze potentieel die computer kan overnemen,” stelt hoofdonderzoeker Tadayoshi Kohno, die in vorig onderzoek onder andere ook al de kwetsbaarheid van pacemakers aankaartte. “Dat betekent dat als je kijkt naar de beveiliging van biologische computersystemen je niet alleen moet denken over de netwerktoegang en de USB-poorten en de gebruiker achter het toetsenbord, maar ook de informatie opgeslagen in de DNA die men analyseert.”
De onderzoekers beklemtonen zelf dat er momenteel geen direct risico is voor DNA-hacking: “Merk op dat er geen reden tot paniek is voor huidige dreigingen. We hebben geen bewijs om te geloven dat de veiligheid van DNA sequencing of DNA data in het algemeen vandaag wordt aangevallen.”
Maar…
Het is niet zo raar om aan te nemen dat gewone computers op termijn wel meer zullen te maken krijgen met DNA. Genetische code is een uiterst efficiënt en duurzaam middel om computerdata in op te slaan. Men ontwikkelde onlangs een methode om 214 petabyte aan data te schrijven op een gram aan DNA-materiaal. Grote bedrijven zoals Microsoft experimenteren al met dergelijke DNA-opslag. Daarnaast zou men in de toekomst DNA ook wel eens kunnen gaan gebruiken als authenificatiemiddel, zoals men nu al doet met biometrische informatie. Dat klinkt als sciencefiction, maar tot kort was het hacken van computers met DNA dat ook.
Via op maat gemaakt DNA-materiaal hebben wetenschappers een sucessvolle cyberaanval kunnen uitvoeren op een computer. Dichter bij het besmetten van een computer met een echt virus zijn we nog niet gekomen. De wetenschappers willen met hun test onderstrepen dat computersystemen op alle mogelijke aanvallen bedacht moeten zijn – ook op infecties uitgevoerd met behulp van DNA.
Binaire code
Door het manipuleren van de vier moleculen die het fundament van alle genetisch materiaal zijn, codeerden onderzoekers aan de Amerikaanse universiteit van Washington een binaire malwarecode in een DNA-streng. De code was erop gericht om een sequencer – een gespecialiseerde machine waarmee men DNA analyseert – te infecteren en over te nemen. Wat de wetenschappers ook gelukt is.
De onderzoekers maakten misbruik van een zwakheid in de computertaal C. De basis van alle computertaal is binaire code, nullen en enen. Door aan elk van de vier DNA-molecules een binair paar toe te wijzen (00, 01, 10 en 11) konden de wetenschappers een eenvoudige exploit in het genetische materiaal schrijven. Wanneer de sequencer het biologische materiaal omzette in digitale data, veroorzaakte de code een bufferoverloop in de machine.
Resistent
De kans is klein dat cybercriminelen zich binnenkort in genetica gaan specialiseren. Gewone computers en andere electronica kunnen voorsalsnog geen DNA lezen, en zijn dus gevrijwaard van infecties uit deze hoek. Bovendien is de bufferoverloop-aanval die de wetenschappers gebruikten een oude malware-tactiek die erg vaak voorkomt. Veiligheidsonderzoekers weten hoe ze dergelijke aanvallen moeten stoppen. Een geavanceerde DNA-aanval zal meer kennis vragen en gespecialiseerde hardware vereisen om het genetisch materiaal in elkaar te flansen. Daarnaast is DNA ook fragiel. De strengen kunnen uit elkaar vallen. Dit kan ervoor zorgen dat de malwarecode achterwaarts wordt gelezen, en dus waardeloos wordt. Aanvallers kunnen anticiperen op dat probleem door de code ook achterwaarts bruikbaar te maken, maar het voegt een bijkomende moeilijkheid toe aan een onderneming die al behoorlijk wat knowhow vraagt.
Geen risico’s
[related_article id=”215686″]Het experiment met DNA-malware is bedoeld om de kwetsbaarheid van DNA-sequencers aan te tonen. “We weten dat als een tegenstander controle heeft over de data die een computer verwerkt, deze potentieel die computer kan overnemen,” stelt hoofdonderzoeker Tadayoshi Kohno, die in vorig onderzoek onder andere ook al de kwetsbaarheid van pacemakers aankaartte. “Dat betekent dat als je kijkt naar de beveiliging van biologische computersystemen je niet alleen moet denken over de netwerktoegang en de USB-poorten en de gebruiker achter het toetsenbord, maar ook de informatie opgeslagen in de DNA die men analyseert.”
De onderzoekers beklemtonen zelf dat er momenteel geen direct risico is voor DNA-hacking: “Merk op dat er geen reden tot paniek is voor huidige dreigingen. We hebben geen bewijs om te geloven dat de veiligheid van DNA sequencing of DNA data in het algemeen vandaag wordt aangevallen.”
Maar…
Het is niet zo raar om aan te nemen dat gewone computers op termijn wel meer zullen te maken krijgen met DNA. Genetische code is een uiterst efficiënt en duurzaam middel om computerdata in op te slaan. Men ontwikkelde onlangs een methode om 214 petabyte aan data te schrijven op een gram aan DNA-materiaal. Grote bedrijven zoals Microsoft experimenteren al met dergelijke DNA-opslag. Daarnaast zou men in de toekomst DNA ook wel eens kunnen gaan gebruiken als authenificatiemiddel, zoals men nu al doet met biometrische informatie. Dat klinkt als sciencefiction, maar tot kort was het hacken van computers met DNA dat ook.