Hacken auf höchstem Niveau: Malware in DNA eingeschleust

Vorneweg: Der in einer Forschungsarbeit der University of Washington demonstrierte Angriff ist sehr, sehr selektiv und kann logischerweise nur auf mit der DNA-Analysen betrauten Systemen zur Anwendung kommen. Genau das ist allerdings auch der kritische Punkt, erlaubt dies doch potentiell einen Zugriff auf streng gesicherte Systeme, etwa in forschenden oder forensischen Laboratorien. 

Bevor DNA mithilfe automatisierter Systeme analysiert wird, wobei extrem vereinfacht zum Beispiel die vier organischen Basen Adenin, Guanin, Thymin, und Cytosin speziell markiert und etwa deren Farbe detektiert werden, steht eine Aufarbeitung des Probenmaterials und eine Vervielfältigung des Genmaterials via PCR an. All diese Schritte müssen die die Malware Basenpaare überstehen, was der Studie zufolge lediglich in 37,4 Prozent aller Fälle gelang - in einigen Fällen wurde der Code auch falsch herum gelesen.

Einschränkend kommt hinzu, dass der in der Studie verwendete Exploit nicht regulär in den Analysensystemen vorkam, sondern sozusagen manuell eingefügt wurde. Nichtsdestotrotz konnten die Forscher in drei entsprechenden Programmen tatsächlich Programmfehler finden, die zu Pufferüberläufen führen.

Allzu teuer war zumindest die Synthese der DNA nicht: IDT gBlocks, ein kommerzieller Anbieter für maßgeschneiderte Basenpaare, verlangte für den 176 Basen langen Strang lediglich 89 US-Dollar. Ein potentieller Angreifer dürfte sehr wahrscheinlich im Besitz eines Thermocyclers sein, wodurch sich der präparierte Strang innerhalb kürzester Zeit mehrere Millionen mal kopieren lässt.

Quelle(n)