Gli scienziati hanno codificato con successo un software iniettato in un gene per hackerare in remoto un computer. Ma perché qualcuno dovrebbe hackerare un computer con un DNA dannoso? I ricercatori che lo hanno sviluppato affermano che un utente malintenzionato potrebbe utilizzarlo per violare qualsiasi computer e, questo, semplicemente grazie al sequenziamento del DNA.
Questa ipotesi include qualsiasi struttura che accetti campioni di DNA per il sequenziamento e l’elaborazione da parte di un computer basato su questo sistema. Un hacker potrebbe deviare un’indagine di polizia perturbando campioni di sangue, capelli e saliva con DNA dannoso “iniettato” che sanno saranno sequenziati su un computer.
“Dal momento che il sequenziamento del DNA sta rapidamente avanzando in nuovi settori, come quello forense e lo storage dei dati del DNA, riteniamo prudente comprendere e conoscere le attuali sfide di sicurezza nella pipeline di sequenziamento del DNA prima dell’adozione di massa“, scrivono i ricercatori della Paul Allen School dell’Università di Washington Di Computer Science & Engineering.
Sebbene sia interessante la prospettiva di difenderci contro il malware del DNA, i ricercatori hanno prodotto un attacco a loro favore ma rendendolo “irrealistico”. Gli scienziati hanno progettato un filamento di DNA sintetico per individuare una vulnerabilità di buffer overflow inserita in un FASTQ, ovvero un programma open source utilizzato per comprimere le sequenze di DNA. Dopo aver stabilito le condizioni giuste, sono riusciti a “sfruttare in remoto e ottenere il pieno controllo su un computer utilizzando il DNA ad azione sintetica“.
I ricercatori ammettono che la minaccia di un attacco di DNA sui computer rimane oggi solo teorica e, pertanto, non vedono la necessità di una preoccupazione immediata. Tuttavia, sostengono ci siano diversi vettori di attacco “facili” da utilizzare, tanto che gli hacker hanno messo a punto macchine di elaborazione del DNA.
Sebbene esistano regolamenti per evitare la sintesi di virus biologici, i ricercatori avvertono che potrebbe essere più difficile rilevare il codice eseguibile nel DNA. Chiunque crei un account presso gli istituti di ricerca del DNA potrebbe anche presentare file di sequenza che potrebbero essere potenzialmente dannosi.
Inoltre, dal momento che il software bioinformatico non è comunemente oggetto di interesse degli hacker, il software non è generalmente messo in sicurezza dagli attacchi.
