Поясним, что взломанный компьютер предназначался специально для расшифровки записей последовательности ДНК. Для создания вредоносного ПО, команда ученых во главе с Тадаеши Коно перевела простую компьютерную команду в последовательность ДНК, состоящую из 176 букв A, G, C и T. Сам образец ДНК ученые приобрели в интернете у добровольца за $89. Затем они загрузили модифицированную запись в специальную программу, предназначенную для расшифровки генетического кода, которая сохранила запись ДНК и компьютерный вирус в ней в виде двоичного кода.
Ученые воспользовались довольно распространенным видом взлома — эксплуатацией утечек памяти. Программистов учат всегда «освобождать» память, которую они выделили, следить за тем, чтобы программа не получала доступ к несанкционированным ячейкам памяти, а также сто раз проверять, ограничен ли пользователь в том, что он хочет ввести. Например, если введенное пользователем число хранится в ячейке объемом 4 байта, и для этого выделен конкретный адрес, то, введя очень крупное число или специальный код, можно перезаписать какую-то другую память и взломать компьютер. В данном случае команда ученых запустила код для связи с сервером в лаборатории, с которого Коно и получил доступ к компьютеру.
Ранее Коно был одним из первых, кто продемонстрировал, как взломать умный автомобиль через диагностический порт, а затем получить к нему удаленный доступ через Bluetooth. Новый компьютерный вирус на основе ДНК будет представлен на следующей неделе на симпозиуме по безопасности Usenix в Ванкувере. Ученые хотят привлечь внимание общества к проблеме уязвимости для хакеров записей последовательности ДНК, передаваемых через интернет.
«ИТ-компаниям нужны гуманитарии, а не STEM-специалисты»
Идеи
Однако некоторые эксперты считают, что реальный взлом компьютера с помощью ДНК малореалистичен, так как ученые работали в искусственных условиях. Джеймс Бонфилд, эксперт по биоинформатике в Институте Сангера в Великобритании, говорит, что сам написал ту самую программу с открытым кодом, которую и «взломали» ученые. Он специально создали в ней уязвимости, чтобы проверять работу ДНК-вируса. По словам Бонфилда, программа была написана в виде эксперимента для конкурса по сжатию файлов и, по всей видимости, никогда не использовалась для компрессии реальных ДНК-файлов.