Por primera vez, 'hackean' una computadora usando ADN

Tubo de ensayo con ADN que contiene código malicioso. /USENIX Security Symposium

Investigadores de la Universidad de Washington (EE.UU.) pudieron infectar por primera vez un ordenador con malware, utilizando ADN. Ellos modificaron un programa común de secuenciación de ADN que usa un código abierto, para causar un desbordamiento del búfer bajo ciertas condiciones. Tras escribir el código malware en la molécula de ADN, los investigadores obtuvieron acceso al ordenador. El estudio será presentado en el simposio de seguridad USENIX la próxima semana. Wired también informa sobre el tema.

El búfer es un área de la memoria, asignada al programa para grabar datos. El desbordamiento del búfer se utiliza a menudo por los piratas informáticos, e incluso el primer gusano que se autopropagó por Internet utilizó este mecanismo. Si el programador no previó el tamaño de los datos ingresados, el programa puede comenzar a grabar los datos obtenidos fuera de este área de la memoria. Como resultado, un atacante puede tener la oportunidad, con ayuda de los datos introducidos, de ejecutar un código arbitrario en el ordenador.

Este mismo tipo de vulnerabilidad fue el que utilizaron los investigadores americanos en su trabajo. Comúnmente, los datos de secuenciación de ADN se graban en formato FASTQ. Debido a que un archivo de este tipo se mide en gigabytes, lo comprimen, normalmente, con programas especiales como fqzcomp, un software de código fuente abierto.

Los investigadores utilizaron la apertura del programa y le introdujeron a propósito un bug de seguridad. Después, registraron en la secuencia de ADN el código malicioso, que tras el análisis de ADN, el ordenador comenzó a ejecutar. Los investigadores también estudiaron otros programas comunes, usados ​​para trabajar con ADN, y descubrieron en ellos tres vulnerabilidades de desbordamiento de búfer ya existentes.

Esquema de explotación de la vulnerabilidad. /USENIX Security Symposium

Los científicos resaltan que este tipo de ataque es difícil de aplicar en la práctica debido a varias razones. Por ejemplo, el ADN puede secuenciarse en cualquier dirección, mientras que el código debe ejecutarse secuencialmente. A pesar de ello, los investigadores creen que esa vulnerabilidad es aterradora, ya que los atacantes potenciales pueden obtener acceso a datos confidenciales o incluso sustituir datos de pruebas de ADN en el marco de una investigación criminal.

Gregory Kopiev

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.

Suscríbete

Déjanos tu mail para recibir nuestro boletín de noticias

La confirmación ha sido enviada a tu correo.