Justo cuando piensas que lo has visto todo en seguridad informática, salta una noticia que te recuerda lo iluso que eres.
Esa es la sensación que me ha dado el último estudio salido de la Universidad de Washington; centrado en el papel de la bioquímica en la seguridad informática, es una idea que parece salida de una película.
Este equipo, compuesto tanto por biólogos como por expertos de seguridad, ha conseguido infectar un ordenador usando una hebra de ADN.
Hackear un ordenador usando ADN no es ciencia ficción
Como sabéis, el ADN es el compuesto químico que contiene información sobre cada ser vivo individual; este código genético define nuestro aspecto, la manera en la que nos comportamos y si somos propensos a ciertas enfermedades. Es una gran cantidad de datos; y si hablamos de métodos de almacenamiento de datos, hablamos de vectores de ataque.
En efecto, ya habíamos visto muchos estudios que usan el ADN para almacenar cualquier dato; si lo pensamos, es solo lógico que esos datos almacenados puedan ser programas con fines malignos.
Y sin embargo, en la Universidad de Washington se dieron cuenta de que los investigadores que trabajan con el análisis de ADN no tienen las necesarias medidas de seguridad contra ese vector de ataque. Simplemente nadie había pensado hasta ahora en usar el ADN con estos fines; así que a nadie se le ocurrió protegerse contra ello.
Pasando bases de ADN a bits
Un problema concreto ocurre cuando el sistema lee la secuencia de ADN y la pasa a bits que pueden ser analizados por programas informáticos. Este sistema tiene un tamaño de buffer fijo, que es vulnerable al “buffer overflow”; esto ocurre cuando el buffer se llena y los datos acaban en porciones de memoria en las que no deberían estar.
Los investigadores crearon una hebra de ADN con 176 bases (Adenina, Citosina, Guanina y Timina); cada base representa un par de números binarios: A es 00, C es 01, G es 10 y T es 11. En total, lo que crearon es un exploit de 44 bytes, que se usan para crear un comando de shell en el sistema.
Así, cuando el sistema escanea esta hebra de ADN, ejecuta el comando y a partir de ahí está abierto a todo tipo de ataques. El atacante puede ejecutar programas, o usarlo como puerta para otro tipo de ataques.
Por supuesto, este ataque se basa en conseguir que la víctima analice la hebra de ADN; es un tipo de ataque muy especializado
Fuente: Omicrono