Sve ovo zvuči kao dobra znanstvena fantastika, no stvari su istinite - i barem za sada ne treba posebno brinuti oko svega. Međutim, računalna sigurnost i privatnost više nikad neće biti ista. Posljedice ovako uspješno izvedenog pokusa će definitivno biti dugoročne i daju mnogo toga za razmišljati.

O čem je točno riječ?

Multidisciplinarni istraživački tim sastavljen od biologa i sigurnosnih stručnjaka uspješno je dakle inficirao računalo malicioznim programom kodiranim u DNK. Istraživači su bili zabrinuti kako sigurnosna infrastruktura oko DNK transkripcije i analize nije dovoljno dobra, jer su pronašli neke temeljne ranjivosti u softveru otvorenog koda koji se koristi u laboratorijima diljem globusa. 

'Kako se molekularni i elektronički svjetovi sve više spajaju, postoje potencijalne interakcije o kojima do sada nismo mnogo razmišljali', izjavio je jedan od članova tima. 

Analitički programi čitaju lance DNK (tj. baze adenin (A) i guanin (G) i pirimidini: citozin (C) i timin(T)) i pretvaraju ih u nule i jedinice, binarne informacije. E sad, ovdje na snagu stupa 'luda znanost'...

Transkripcijom do nove prijetnje

Prije kakvih godinu dana Microsoft i Sveučilište u Washingtonu oborili su rekord pri spremanju podataka u DNK. Na prostor manji od vrha olovke smjestili su 200MB podataka. Nešto ranije, isti timovi su uspješno kodirali digitalne podatke iz četiri slikovne datoteke u sekvence nukleotida sintetičkih isječaka DNK. Što je možda još važnije, uspješno su izveli i obrnut proces - učitavanje pravilnih sekvenci iz veće količine DNK i rekonstrukcija slikovnih datoteka prošli su bez gubitka ijednog bajta informacija.

Kamo ovo vodi? Pa, tome da ljudi (u laboratorijima) danas mogu koristiti DNK kao spremišni prostor, no postoje i brojne ranjivosti. Njih je itekako potrebno riješiti prije nego stvari stignu na masovno tržište...

Naime, način na koji se odvija konverzija je napravljen tako da se može izvesti osnovni buffer overflow napad, u sklopu kojeg programi mogu izvršiti kod jer izlazi van zadanih parametara, objašnjavaju znanstvenici. Nakon što su razvili način da u baznu sekvencu umetnu i izvršni kod, krenuli su raditi na iskorištavanju ranjivosti. 

Nije virus, ali...

Možda ironično, ali dok se stvar tehnički ne može zvati virusom, bliža je stvarnom virusu nego iti jedan maliciozni kod ikad napisan za računala. 

Ranjivost je duga 176 baza, a kompresijski program svaku od njih prevodi u dva bita upakirana zajedno. U konačnici je riječ o exploitu od 44 bajta kada se stvar prevede. S obzirom da su četiri baze (A, G, C, T), svaka od njih je predstavljena binarnim parom. A je tako 00, C je 01, G je 10 i T je 11. 

Ono što se dogodi pri konverziji ACGT-a u nule i jedinice je da kod iz DNK 'izleti' van programa čim se to događa te izvrši neke od naredbi u sustavu. Znanstvenici navode kako je preostalo više nego dovoljno mjesta za još više koda ako se želi napraviti stvar koja provaljuje u aplikaciju/računalo te kako je ovdje riječ tek o dokazu koncepta. 

Opreznije u budućnosti

Tvrtke koje proizvode sintetički DNK i šalju ih znanstvenicima morat će biti vrlo oprezne oko bioterorističkih prijetnji - više nego danas. 

Istraživači upozoravaju kako će u skorije vrijeme morati početi provjeravati DNK sekvence kako bi na vrijeme otkrili moguće računalne prijetnje. A tu je naravno i rizik ciljanja na sve raširenije genetske podatke ljudi...

Bilo kako bilo, nekako se čini da ćemo oko ove teme čitati sve više materijala, a do tada je moguće saznati nešto više na stranicama MIT Technology Review.