August 2017 har en forskergruppe fra University of Washington publiceret opsigtsvækkende resultater: De har fundet ud af, at man kan kode skadelig software ind i fysiske DNA-tråde. Målet var at teste en open source software for sikkerhedshuller. Der er tale om netop den type bioinformatik-software, som forskere over hele verden bruger til at analysere DNA-materiale. Hvor man normalt ville undersøge computerprogrammers sikkerhed ved at benytte almindelig malware, besluttede forskergruppen at angribe den computer, der skulle analysere resultaterne med DNA-strenge, med ondsindet kode. Forskerne implementerede for eksperimentets skyld selv et sikkerhedshul i systemet, men de understreger, at lignende sikkerhedshuller findes i den DNA-software, der bruges i dag.
DNA-computation
Normalt fungerer computere ved hjælp af siliciumbaserede teknologier. DNA computation er en form for databehandling, hvor man i stedet benytter DNA, biokemi og molekylærbiologi som hardware. Ved DNA-computation er proceshastigheden markant langsommere, end ved de traditionelle siliciumbaserede computerteknologier. Til gengæld kan man på denne måde lave mange parallelle beregninger samtidig. Derfor kan man lave en meget kompleks beregning af milliarder af molekyler, der interagerer med hinanden samtidig.
Feltet blev udviklet af Leonard Adleman fra University of Southern California i 1994. I et forsøg skabte han forskellige DNA fragmenter, der alle repræsenterede en by, som en omrejsende handelsmand skulle besøge. Hver af de små DNA fragmenter kunne forbindes med de andre. De blev fremstillet og blandet sammen i et reagensglas, og indenfor få sekunder dannedes der større fragmenter af de små fragmenter. Disse større fragmenter kunne man i dette eksperiment kalde de forskellige ruter, den rejsende handelsmand kunne benytte på sin tur. Gennem en kemisk reaktion, der varede nogle dage, blev de DNA fragmenter, der repræsenterede de længste ruter elimineret. Resultatet af forsøget var de resterende fragmenter, der repræsenterer de korteste rejseruter. På den måde havde man ved hjælp af DNA-databehandling fundet løsningen på, hvordan den rejsende handelsmand mest effektivt kunne komme rundt til de forskellige byer.
Inficering af DNA-strengen
Det forskerne gjorde var at inficere DNA-strengen med et program, der ødelægger det program, som analyserer DNA sekvensen. Derved kunne den ondsindede kode overtage den pågældende computer. Det bør nævnes, at de fleste hackere ville vælge andre former for vira og malware, simpelthen fordi denne metode til at overtage andre computere er utrolig svær og kompliceret. Grunden til at det stadig interesserer forskerne er dog, at denne form for hacking kan blive mere udbredt i fremtiden. Det virker oplagt at det vil ske i takt med, at DNA sekventering bliver mere normalt og i stigende grad vil blive udført på mere skrøbelige tredjepartstjenester.
Sådan overtog den ondsindede DNA-kode computeren
Forskergruppen fandt det noget sværere at kode i DNA-strengen end ventet. Men efter omfattende forskning og tests kunne de skabe et stykke software, der kunne overleve oversættelsen fra fysisk DNA til digitalt format og dermed forårsage angrebet. Denne oversættelse er også kendt som FASTQ, der er et tekstbaseret format, som bruges til at opbevare den biologiske sekvens – DNA-koden. FASTQ-filer bliver sædvanligvis komprimeret, fordi tekstkoden kan fylde flere GB. Under komprimeringen hackede den komprimerings-softwaren med et buffer overflow. På den måde kunne den ondsindede kode bryde ud af programmet og ind i computerens hukommelse, der begyndte at køre softwaren vilkårligt. Det bør nævnes, at koden kun var fuldstændigt oversat 37% af tiden, og at programmet afkodede koden baglæns. Det er en af ulemperne ved at skrive kode i et fysisk objekt som en DNA streng, da DNA kan sekventeres begge veje, men kode kun kan læse én vej. Løsningen bliver nok at lave palindronkoder fremover.
Ingen bekymring nu og her
Selvom der ikke er grund til umiddelbar bekymring, er der dog en risiko for, at denne form for hack kan hjælpe hackere med at få adgang til værdifulde fortrolige oplysninger, der er omfattet af den intellektuelle ejendomsret. Der er også den mulighed, at store firmaer kan udnytte denne form for teknologi og potentielt placere malware i DNA-strengen for genmodificerede fødevarer for at beskytte forretningshemmeligheder.
Der kommer til at gå mange år, før vi vil opleve hacking af denne type, men det vil blive mere og mere udbredt, at computation foregår ved hjælp af DNA kode. Det at bruge DNA til at computere er allerede i dag et område, der er i langsom udvikling – og som forskere har eksperimenteret med siden 1994. Noget af det helt fantastiske ved at bruge DNA-baserede computere er, at man vil kunne opbevare oplysninger i hundredvis af år. DNA har en evne til at bibeholde sin struktur meget længere end magnetisk kodning i flash hukommelse eller på et harddrive. Hvis vi begynder at benytte DNA-computation, vil en naturlig konsekvens selvfølgelig være, at vi også kommer til at se DNA-baserede computer angreb.
DNA hacks i fremtiden
Bioinformatik har i mange år været et felt, som man kun kendte til i forskningsverdenen. For at kunne bedrive bioinformatik skal man bruge computere og programmer, der fungerer på et helt andet niveau, end den normale computerbruger har stiftet bekendtskab med. Her er tale om ekstremt komplicerede computationsprocesser, der kan være svære at forstå.
Nogle mennesker mener, at historier om DNA-hacking kun hører til i science fiction film og blandt personer, som lider af svær paranoia. Faktum er, at forskere har formået at hacke en computer ved at indsætte ondsindet kode i en DNA-streng.
De fleste hackere er som bekendt ikke forskergrupper, der forsøger at afklare, hvordan man koder en DNA-streng med ond kode. Og selvom du ikke skal frygte, at hverken du eller andre bliver udsat for DNA-hacking, er det altid godt at passe på sin egen computer.