Группа ученых из Вашингтонского университета (Сиэтл, США) доказали возможность компрометации компьютерной системы с помощью молекулы искусственной ДНК, в которую внедрен вредоносный код.
Механизм действия «зараженных» ДНК основывается на том, что любой код, который обрабатывает компьютер, потенциально может получить контроль над устройством.
На данный момент, подчеркивают ученые, нет сведений об атаках на системы транскрипции и анализа ДНК. Однако в ходе исследования специалисты обнаружили ряд уязвимостей в используемом для этих процессов открытом программном обеспечении, которые могли бы предоставить злоумышленникам доступ к компьютерной системе, в том числе к интеллектуальной собственности, персональной информации или результатам анализа ДНК.
Методом проб и ошибок ученым удалось внедрить вредоносный код (подобный компьютерному червю) в искусственную ДНК. Для успешной атаки специалистам пришлось немного схитрить – вместо того, чтобы воспользоваться найденными уязвимостями в открытом программном обеспечении, они модифицировали исходный код программы для анализа ДНК, представив свою уязвимость. Таким образом, при обработке программой «вредоносных» участков генетической цепочки эксплоит смог получить доступ к компьютеру.
Пока риск подобных атак невелик. Однако ученые опасаются, что в будущем хакеры смогут использовать «вредоносные» ДНК для доступа к университетским компьютерам или кражи (либо модифицирования) информации из полицейских лабораторий.