Seda oli oodata juba hetkest, kui teadlased õppisid desoksüribonukleiinhappe makromolekulides digitaalset teavet alla laadima. Esmakordselt õnnestus teadlastel nakatada arvuti viirusega, mis analüüsis DNA-d, millesse viidi pahatahtliku programmi kood. Näib, et me kõik ootame põnevat biopanga tulevikku, kus häkkida saab absoluutselt kõike, sealhulgas mis tahes bioloogilise organismi geneetilise teabe peamist hoidlat.
Washingtoni ülikooli teadlaste meeskond ei plaaninud sattuda teadusportaalide uudisteveergudesse. Kuid tundub, et see oli vältimatu. Nad olid mures transkriptsiooni ja DNA analüüsi protsessi ohutuse pärast, kuna see keeruline ülesanne põhineb avatud lähtekoodiga tarkvaral. Pealegi kasutavad seda tarkvara sajad laborid kogu maailmas. Kui ründajatel õnnestub pahatahtlikku koodi süsteemi laadida, kaetakse väga kallid analüüsid pehmelt öeldes vaskbasseiniga.
Muidugi võiksid teadlased näidata süsteemi haavatavust, kasutades traditsioonilisemaid meetodeid. Kasutage näiteks Interneti kaudu kaugjuurdepääsu tööriistu. Kuid teadlased otsustasid oma katses veidi kaugemale minna. Pahatahtliku koodi kandjana otsustati kasutada DNA-d, lähtematerjali, millega analüsatsioonisüsteem peab iga päev kokku puutuma.
“Meie peamine ülesanne oli püüda vältida olukordi, kus kurjategija koputab meie uksele, ja me poleks selleks selleks täielikult valmistunud,” ütleb professor Tadayoshi Kono, kes on aastaid uurinud manustatud ja nišielektroonika turvalisust, sealhulgas kallid teadusinstrumendid.
Teadusaparatuuri tarkvara on konstrueeritud nii, et see teisendab DNA-st saadud andmed binaarseteks andmeteks. Bituvoog talletatakse kindla suurusega puhvris mõistliku maksimaalse lugemispikkusega. See seab ründajad aluse andmepuhvri ületäitumise haavatavusesse, kus tarkvara täidab võltsitud pahatahtlikku koodi. Isegi kui eksperimendis ei kasutatud "arvutiviirust" selle klassikalises tähenduses, oli teostatud kood sellele väga lähedal. Lõppude lõpuks õnnestus teadlastel oma abiga pääseda juurde arvuti juhtimisele.
Teadlased loodavad väga, et nad suudavad seda olulist teavet teadusringkondadele edastada. Lõppude lõpuks, kui kallid uurimisseadmed on nii haavatavad, et neid saab häkkida isegi DNA tasemel, võivad paljud uuringud olla ohus. Ja see ei aita inimkonna jaoks hästi. Teadlased tutvustavad oma katse tulemusi laiemale üldsusele järgmisel nädalal Vancouveris toimuval USENIXi julgeolekukonverentsil.
Sergei Hall
