Skip to content
Hardmaniacos

Científicos hackean un ordenador utilizando ADN

24/08/2017

Un equipo de investigadores ha conseguido hackear un ordenador usando ADN, el mismo que llevamos en nuestras células.

Un equipo de científicos de la Universidad de Washington compuesto por biólogos y expertos de ciberseguridad, ha conseguido hackear un ordenador con una hebra de ADN. En realidad ya se había visto en anteriores estudios que el ADN puede servir para almacenar datos  gracias por ejemplo a la técnica CRISPR-Cas9, y era de suponer que estos datos podían incluir un malware, dado que el ADN es un compuesto químico que almacena una gran cantidad de datos o información sobre el ser vivo al que pertenece.

Los investigadores codificaron un programa malicioso o malware en un pequeño fragmento genético, habiendo comprado ADN sintético a un vendedor online por sólo 89 dólares. Para crear dicho malware biológico, crearon una equivalencia entre las bases nitrogenadas del ADN y el código binario, resultando A=00, C=01, G=10 y T=11, un exploit de 44 bytes, de modo que lograron guardar el software en una pequeña secuencia de 176 letras.

Posteriormente utilizaron el fragmento para hackear el ordenador en el que intentaban de forma simultánea procesar los datos genéticos una vez que fueron analizados por una máquina de secuenciación del ADN. Tal y como explican en el artículo, su idea no era manipular un programa utilizado por los investigadores en sus laboratorios, sino atacar uno que contuviera una vulnerabilidad conocida.

ADN

Cabe indicar que un problema concreto ocurre cuando el sistema lee la secuencia de ADN y la pasa a bits para que pueda ser analizado por programas informáticos, ya que este sistema tiene un tamaño de buffer fijo, que es vulnerable al “buffer overflow”; lo cual ocurre cuando el buffer se llena y los datos acaban en porciones de memoria en las que no deberían estar. Cuando el sistema escanea esta hebra de ADN, ejecuta el comando y a partir de ahí está abierto a todo tipo de ataques. El atacante puede ejecutar programas o usarlo como puerta para otro tipo de ataques.

El hackeo se ha llevado  cabo con éxito, pero como es lógico y de esperar, es poco probable que con una cadena de ADN alguien pueda hackear nuestro ordenador de forma remota.

Por otro lado, en el mismo estudio también se aprovechó para analizar 13 programas open-source, escritos en C/C++, utilizados habitualmente en universidades y centros de investigación para secuenciar y analizar grandes cantidades de ADN, los cuales presentaron potenciales vulnerabilidades de seguridad al no ser actualizados periódicamente, lo que podría aprovecharse para lanzar ataques a mayor escala.

Finalmente, cabe indicar que este hackeo con material genético es un ataque muy especializado, ya que la víctima tiene que secuenciar y analizar la hebra de ADN.

Fuentes: omicrono e hipertextual