A la hora de sintetizar el ADN, los biólogos tienen que tener cuidado de no crear o difundir un fragmento de código genético. Esto podría llegar a utilizarse para crear una toxina o una enfermedad infecciosa. El ADN incluso podría almacenar datos digitales. Es aquí donde un grupo de hackers ha querido demostrar que es posible meter código malware para que a la hora de analizarlo un ordenador, éste pueda ser infectado.
Malware en el ADN
Concretamente ha sido un grupo de investigadores de la Universidad de Washington, en Seattle. Éstos han demostrado por primera vez que es posible introducir en el ADN software malicioso. Van a presentar su idea en la conferencia de seguridad de USENIX el próximo jueves.
El proceso, según indican, es que cuando el secuenciador analice el ADN que contiene malware, éste toma el control del ordenador. Añaden que esto está lejos de poder utilizarse en la práctica, pero sostienen que podría ser probable en el tiempo, cuando la secuenciación de ADN sea más común.
Para llevar a cabo el ataque, los investigadores crearon malware biológico y lo codificaron en un corto tramo de ADN. Esto les permitió ganar “control total” sobre el ordenador que trató de procesar los datos genéticos.
Falta de seguridad
Un ataque basado en el ADN sería posible debido a la falta de seguridad en el software a la hora de procesar. Contiene funciones inseguras que crean vulnerabilidades al sistema.
El exploit se aprovechó de un ataque de desbordamiento de búfer básico, en el que un programa de software ejecuta el comando malicioso porque cae fuera de la longitud máxima.
El comando se puso en contacto con un servidor controlado por el equipo, desde donde los investigadores tomaron el control de un ordenador en su laboratorio que estaban utilizando para analizar el archivo de ADN.
“Nuestro trabajo no tuvo como objetivo un programa utilizado por los biólogos, sino que se dirigió a uno que hemos modificado y que contiene una vulnerabilidad conocida”, explica uno de los investigadores que trabajan en este proyecto.
“Todo esto significa que cuando se estudie la seguridad de los sistemas de biología, no hay que mirar únicamente la conectividad de red, la unidad USB o el teclado físico que se pueda manipular. También la información almacenada en el ADN que están secuenciando puede ser una clase diferente de amenaza”, añaden.
Aunque este tipo de ataque no plantea ninguna amenaza a corto plazo, el equipo advierte de que los hackers podrían utilizar sangre falsa o muestras de saliva en un futuro. Con esto podrían tener acceso a ordenadores. Tendrían capacidad para acceder a la información, robar datos y perjudicar a equipos médicos en laboratorios y hospitales.
Como hemos indicado, los investigadores van a presentar su teoría de este primer exploit basado en el ADN en un sistema informático en la conferencia de seguridad de USENIX, en Vancouver.