Biohacker kodieren Malware in ein Stück DNA

Felix Knoke
From DNA to Binary

Sind die Erinnerungen an die windschiefe Hacking-Szene aus Bones noch wach: Als ein Hacker fraktale Malware in die Knochen eines Mordopfers kodierte, die die Software für den Skelett-Scan und schließlich das ganze Polizeinetz hackt? Die Szene ist schrecklich, oft verlacht worden und leider nicht mehr online.

Aber jetzt haben Biohacker auf dem USENIX Security Symposium praktisch so eine Malware vorgestellt: Sie haben DNA so manipuliert, dass sie einen Sequenzierautomaten beim Proteine-Einlesen hackt.

Die Informatiker der University of Washington um Peter Ney sagen, dass ihr Ansatz wenig konkrete Gefahr darstellt. "Es gibt aber jede Menge interessante - oder gefährliche dürfte ein besseres Wort sein - Anwendungen davon in der Zukunft", sagte Peter Ney aus der Forschergruppe. So könnten Firmen in die DNA von genmanipulierten Lebensmitteln so eine Malware injizieren, damit die Konkurrenz nicht einfach die DNA auslesen kann.

Man muss aber auch sagen: Der Hack war möglich, weil ein Element der DNA-Sequenzierungs-Software nicht besonders sicher war. Die Hacker entwickelten ein geschicktes Arrangement der Nukleinbasen (Details gibt es im Paper hier), so dass sie nach der Sequenzierung und Digitalisierung ins FASTQ-Format stabil eine solche Zeichenabfolge ergaben, dass sie bei der Kompression im Kompressionsalgorithmus fqzcomp eine Pufferüberlauf provozieren. Damit können die Hacker einen Schadcode in den Arbeitsspeicher des Scan-Computers schleusen, potentere Malware nachladen oder Schaden anrichten.

Damit ist DNA-Hacking aber noch lange keine echte Gefahr. Was die Forschergruppe auf dem USENIX Security Symposium vorstellte, ist vielmehr eine Warnung: Hier gibt es ein neues Forschungsfeld. Mal schauen, wer es früher erobert: gute oder schlechte Hacker.

Übrigens: Noch mehr fantastisch schlechte (und eine überraschend gute) Hacking-Szene gibt es hier.

Präsentation