Neue Cyber-Bedenken: In DNA-Strängen kodierte Malware

Biologen denken heute nicht daran, DNA zu synthetisieren, um bösartige Viren und infektiöse Organismen zu erzeugen. Forscher der University of Washington zeigten jedoch auf 2017 USENIX-Sicherheitssymposium eine neue Bedrohung: In DNA-Strängen codierte Malware.

Wenn die DNA biologischer Natur ist, ist die Bedrohung etwas heimtückischer. Unter Verwendung der Sequenzen von C's, G's, T's und A's aus den DNA-Strängen ist es möglich, Malware zu codieren, um die Kontrolle über den Computer zu übernehmen, der die genetische Sequenz analysiert..

Die Forschergruppe demonstrierte in der Forschung erstmals, dass es möglich ist, Schadsoftware in physische DNA-Stränge zu codieren, so dass bei der Analyse der Sequenz durch den Computer der resultierende Datensatz tatsächlich ein Programm, das die Maschinensteuerung übernehmen kann.

Die aus einer genetischen Sequenzanalyse resultierenden Daten bestehen aus Daten in digitalem Format FASTQ. Es ist ein Standarddateiformat zum Vergleichen und Teilen von Sequenzen und biologischen Analysen. Dies ist die Ausgabedatei, die eigentlich aus der Malware bestehen würde, die in der analysierten DNA-Sequenz verschlüsselt ist.

Das heißt, durch Assoziationen zwischen den berühmten C's, G's, T's und A's der DNA mit den 0's und 1's der Maschinensprache ist es möglich, ein Computerprogramm in eine DNA-Sequenz zu übersetzen.

DNA-Strang-codierte Malware-Bedrohungen

Obwohl großangelegte Angriffe dieser Art noch weit von der Realität entfernt sind, da DNA-Manipulationswerkzeuge werden immer beliebter, wird die Bedrohung zu einer neuen Klasse von Bedenken. Biohacking. ist bereits Realität und die Möglichkeit einer Maker-Community der Entstehung biologischer Systeme beginnt bereits zu wachsen.

Projektleiter war Professor Tadayoshi Kohno. Ihm zufolge wurde die mögliche Bedrohung von ihm identifiziert, als er die Ähnlichkeit zwischen den 0 und 1 der Computerprogramme und den C, G, T und A bemerkte, die die DNA-Stränge kodieren.

Praktisch alle Entwickler von Open-Source-DNA-Analysesoftware nie die Möglichkeit in Betracht gezogen, dass die auf dem DNA-Strang gelesenen Informationen Malware darstellen. Das heißt, es gibt keine Sicherheitsebenen für diese Art von Bedrohung.

Solche Malware könnte zum Beispiel Daten lecken über Computeranalyse. Es könnte andere in der Maschine gespeicherte DNA-Daten ändern, in Ergänzung bereits geparste Daten verschlüsseln und ändern und für die unterschiedlichsten Zwecke gespeichert werden.

Wie wurde es gemacht?

Wie Sie sich vorstellen können, ist Malware, die in physische DNA-Stränge codiert ist, nicht einfach zu erstellen. Sequenzer arbeiten mit Mischungen von Chemikalien, die unterschiedlich auf die Bausteine ​​A, T, G und C reagieren, die jeweils unterschiedlich farbiges Licht aussenden.

Somit ist es möglich, jede grundlegende DNA-Einheit aus aufgenommenen Bildern von Molekülen zu identifizieren. Ein erstes Problem besteht darin, dass die Bilder zur Beschleunigung der Verarbeitung in Tausende von Datenstücken zerlegt werden, die parallel analysiert werden.

Darüber hinaus hat der DNA-Strang physikalische Einschränkungen, die beim Schreiben von Malware berücksichtigt werden müssen. Sie benötigen zum Beispiel eine richtiges Verhältnis von A-T- und G-C-Gruppen, da die Stabilität der DNA von diesem Verhältnis abhängt.

Aufgrund dieser und mehrerer anderer Schwierigkeiten mussten die Forscher das umschreiben ausbeuten mehrmals, bis er einen Code erhielt, der im physischen Format eines DNA-Strangs „überleben“ konnte. Die entwickelte Malware ist von einem bekannten Typ namens „Pufferüberlauf-Exploit“. Das heißt, Software, die einen Datenüberlauf erzeugt, um ein Standard-Computerverfahren zu unterbrechen

Am Ende wurde eine Malware erstellt, die Kann die physische DNA-Konvertierung in das FASTQ-Format überstehen(bei Analyse durch einen Sequenzer). Wenn die FASTQ-Datei komprimiert wird (diese Dateien liegen normalerweise im Gigabyte-Bereich), unterbricht die Malware das Komprimierungsprogramm mit einem Überlauf und kann dann auf den Speicher des Computers zugreifen und eigene Befehle ausführen.

Trotz allem, was in einem akademischen Kontext getan wird, wirft die Bedrohung Bedenken hinsichtlich der Weiterentwicklung von Biohacking und der Popularisierung der Genmanipulation auf. Mit diesem ersten Job müssen Entwickler von DNA-Analysesoftware sicherlich neue Sicherheitsschichten und Protokolle implementieren.