یک تیم از محققان از دانشگاه واشنگتن در سیاتل اولین سیستم عامل مبتنی بر DNA را به نمایش گذاشتند که کد مخرب درون رشته های DNA را در حین خواندن اجرا میکند.
برای انجام آن، محققان یک بدافزار بیولوژیکی را ایجاد نمودند و آن را در یک زنجیره کوتاه از DNA رمزگذاری کردند و زمانی که با یک دستگاه تعیین ترتیب دهی DNA اجرا میشد کنترل کاملی از رایانه ای که سعی در پردازش دادههای ژنتیکی بود را ممکن میساخت.
یک هک مبتنی بر DNA، به دلیل نبودن امنیت در نرم افزارهای آنلاین پردازش DNA که فراخوانی های ناامن توابع و آسیب پذیری های سرریز بافر دارند را امکان پذیر میسازد.
محققان دانشگاه واشنگتن در سیاتل: ما امنیت 13 برنامه رایج متن باز را بررسی کردیم، آنهایی که به زبان ++C/C نوشته شده اند انتخاب کردیم. متوجه شدیم برنامههای تحلیلی بیولوژیکی موجود دارای میزان بیشتری از فراخوانی توابع کتابخانه ای زمان اجرای C ( مثل strcpy) دارد، این به این معناست که نرم افزارهای پردازش DNA روشهای امنیتی مدرن را به کار نگرفتهاند.
برای ایجاد بدافزار بیولوژیکی، محققان یک برنامهی کامپیوتری ساده را در یک بخش 176 بلوکی DNA "A، G، C و T" که هر یک نماینده یک دوتایی باینری(A=00, C=01, G=10, T=11) است، نوشتند.
این سیستم عامل از یک حمله ابتدایی سرریز بافر استفاده میکند، که در آن برنامه چون از ماکسیمم طول فراتر رفته است دستور مخرب را اجرا میکند. سپس دستور با یک سرور تحت کنترل تیم ارتباط برقرار میکند، از این طریق محققان کنترل کامپیوتر آزمایشی را که برای تحیلی فایل DNA استفاده میشد را بدست میگیرند.
این محققان میگویند:" سیستم عامل ما یک برنامه مورد استفاده توسط بیولوژیستها را هدف قرار نداده است، بلکه این برنامه را خودمان تغییر داده بودیم که حاوی یک آسیبپذیری شناخته شده باشد.
با وجود اینکه این نوع هک اکنون مشکلی بوجود نمیآورد، این تیم هشدار داد هکرها در آینده میتوانند از خون تقلبی یا نمونه آب دهان برای دسترسی به کامپیوترها استفاده و اطلاعات آن را به سرقت ببرند و یا تجهیزات پزشکی نصب شده در یک آزمایشگاه جنایی یا بیمارستانها یا مراکز ذخیره دیتای مبتنی بر DNA را هک کنند.
انتهای پیام/