Tas bija gaidāms no tā brīža, kad zinātnieki iemācījās lejupielādēt digitālo informāciju dezoksiribonukleīnskābes makromolekulās. Pirmoreiz pētniekiem izdevās inficēt datoru ar vīrusu, kas analizēja DNS, kurā tika ievests ļaunprātīgais kods. Liekas, ka mēs visi gaidām aizraujošu biopanku nākotni, kurā var uzlauzt absolūti visu, ieskaitot jebkura bioloģiskā organisma ģenētiskās informācijas galveno krātuvi.
Vašingtonas universitātes zinātnieku komanda neplānoja iekļūt zinātnes portālu ziņu slejās. Bet izskatās, ka tas bija neizbēgams. Viņi bija noraizējušies par transkripcijas un DNS analīzes procesa drošību, jo šī grūtā uzdevuma pamatā ir atvērtā pirmkoda programmatūra. Turklāt simtiem laboratoriju visā pasaulē izmanto šo programmatūru. Ja uzbrucējiem izdosies sistēmā ielādēt ļaunprātīgu kodu, ļoti dārgas analīzes, maigi izsakoties, tiks pārklātas ar vara baseinu.
Protams, pētnieki varēja parādīt sistēmas ievainojamību, izmantojot tradicionālākas metodes. Piemēram, izmantojiet rīkus attālinātai piekļuvei internetā. Bet zinātnieki nolēma eksperimentā iet mazliet tālāk. Tika nolemts izmantot DNS kā ļaunprātīgā koda nesēju, izejmateriālu, ar kuru analizatora sistēmai jāsaskaras katru dienu.
“Mūsu galvenais uzdevums bija mēģināt izvairīties no situācijām, kad noziedznieks klauvē pie mūsu durvīm, un mēs tam būtu pilnīgi nesagatavoti,” saka profesors Tadayoshi Kono, kurš daudzus gadus ir pētījis iegultās un nišas elektronikas drošību. dārgi zinātniskie instrumenti.
Zinātniskā aprīkojuma programmatūra ir izstrādāta tādā veidā, ka tā pārveido datus, kas iegūti no DNS, bināros datos. Bitu straume tiek glabāta fiksēta lieluma buferī ar saprātīgu maksimālo lasīšanas garumu. Tas uzbrucējiem pakļauj pamata datu bufera pārpildes ievainojamību, kurā programmatūra izpilda viltotu ļaunprātīgu kodu. Pat ja eksperimentā neizmantoja "datorvīrusu" tā klasiskajā izpratnē, izpildītais kods bija tam ļoti tuvu. Galu galā ar tās palīdzību zinātniekiem izdevās piekļūt datora kontrolei.
Pētnieki ļoti cer, ka viņi spēs nodot šo svarīgo informāciju zinātnieku aprindām. Galu galā, ja dārgas pētniecības iekārtas ir tik neaizsargātas, ka tās var uzlauzt pat DNS līmenī, daudzi pētījumi var būt apdraudēti. Un tas cilvēcei neko labu neliecina. Zinātnieki plašākai sabiedrībai iepazīstinās ar sava eksperimenta rezultātiem USENIX drošības konferencē, kas nākamnedēļ notiks Vankūverā.
Sergejs Grejs