Infectan un ordenador con un virus insertado en ADN
Nicolás Ray
2017 está siendo el año de los avances en el entendimiento y manipulación del ADN. Gracias al CRISPR, el sistema que permite "cortar y pegar" trozos de hileras deADN, se puede conseguir curar enfermedades hasta ahora intratables entre otras muchas aplicaciones.
Se ha conseguido almacenar fotos y videos en el ADN de células vivas, que luego han podido ser reproducidos en un ordenador tras ser extraídos. Se quiere conseguir crear unacrema solar hecha con ADN que promete ser la mejor que has probado hasta ahora.
Hoy, os vamos a contar cómo se ha conseguidoinfectarcon unsoftware maliciosoinsertado enADNa unordenador. ¿Podría sonar a ciencia ficción verdad? Cuando te pasas a pensar lo que os hemos conseguido hasta ahora, no parece tan descabellado.
En busca de los fallos en el software de los laboratoríos
Un equipo multidisciplinar en la Universidad de Washington llegó a conseguir esta hazaña, investigando sobre la seguridad del software utilizado para la transcripción y análisis delADN en los laboratorios en todo el mundo. Debido a la naturaleza de los datos que se manejan durante estos proyectos, podría ser un gran problema a largo plazo si no se pone remedio.
El equipo era capaz de demostrar las debilidades de los sistemas con los típicosvirus y herramientas de acceso remoto. Así es como cualquier amenaza atacaría este sistema, pero los expertos en seguridad querían mantenerse actualizados.
"Una de las cosas más importantes que hemos intentado en la comunidad de la seguridad informática es evitar una situación donde tengamos que decir, `Oh mierda, los oponentes están llamando a nuestra puerta y no estamos preparados," declaraba el profesor Tadayoshi Kohno, cuyo historial está repleto de estudios sobre ataques vectoriales en aparatos electrónicos como los marcapasos.
Como hemos podido comprobar, el mundo molecular y el electrónico cada vez están más cerca, por lo que hay unas interacciones potenciales que no se habían contemplado nunca. El principal causante de esto es el CRISPR, que básicamente transforma las hileras de ADN en datos en código binario, o sea, un potencial virus.
Digno de un científico loco
"La conversión a ASCII de las citocinas, adeninas, timinas y guaninas se realizar en un buffer de tamaño fijo que asume una longitud de lectura máxima razonable," explicaba Karl Koscher al contar el proceso.
Esto lo hace un objetivo perfecto para un ataque por desbordamiento de búfer o buffer overflow. Después de desarrollar una forma de incluir un codigo ejecutable en la secuencia base, se dispusieron a iniciarlo. Aunque no se le puede llamar unvirus, está cerca de ser unvirus"real" más que cualquier otro código malicioso.
"El exploit tenía 176 líneas de código" decía Koscher. "El programa de comprensión traducía cada línea en dos bits, que empaquetados juntos, se convertían en un exploit de 44 bytes cuando se leía."
Este descubrimiento abre la vía a infecciones por caminos que no habíamos contemplado. Por ejemplo, se puede llegar a crear a una persona cuyoADNes prácticamente mortal siinfectaunordenadorcon una seguridad pobre. Un futuro en el que existen personas que, en esencia, son virus informáticos andantes no es agradable.
"Es muy difícil que una muestra tratada de ADN malicioso llegue a un secuenciador, es un reto complicado con muchos desafíos". No es que estemos hablando de un futuro apocalipsis biotecnológico, pero la contemplación del mismo para evitarlo nunca está de más. Kosher quiere estudiar todas estas amenazas y virus que pueden infectar muchísimos equipos y otras aplicaciones.
Este ataque puede que sea algo simbólico, pero puede ser otro paso más a la unión entre lo digital y biológico que ya está ocurriendo.
[Vía: TechCrunch]
Conoce cómo trabajamos en Computerhoy.