Forschern der University of Washington ist ein ungewöhnlicher Hack gelungen: Sie konnten Schadsoftware über eine manipulierte DNA-Probe einschleusen. Dazu modifizierten sie einen künstlich erzeugten DNA-Strang so, dass dieser bei der Sequenzierung schadhaften Code erzeugt und den Angreifern vollständigen Fernzugriff auf den Computer gewährt. Die Forscher haben dafür eine bekannte Sicherheitslücke einer DNA-Sequenzierungs-Software ausgenutzt.
Sicherheit von DNA-Daten nicht bedroht
Der Angriff ist relativ komplex, insbesondere da sich das ungemein kompakte Schadprogramm aufgrund der Funktionsweise einer DNA-Sequenzierung nicht so einfach verstecken lässt. So muss der Code beispielsweise in beide Richtungen gleich lesbar sein, da die Sequenzierung in zufällige Richtungen erfolgt – er muss also als Palindrom (ein Wort oder Satz, das vorwärts und rückwärts gelesen gleich lautet) geschrieben werden. Zudem muss die Verteilung der Nukleinbasen gleichmäßig sein, damit der DNA-Strang stabil bleibt.
„Wir glauben nicht, dass die Sicherheit der DNA-Sequenzierung und von DNA-Daten bedroht sind“, versuchen die Autoren der Studie zu beschwichtigen. Zudem weisen sie darauf hin, dass für die Studie für Angreifer optimale Voraussetzungen herrschten. Sie wollten aber dennoch darauf aufmerksam machen, dass diese Angriffsmethode möglich sei und dementsprechend von den Entwicklern ernstgenommen werden muss.
DNA als Datenspeicher der Zukunft
Der Einsatz von DNA als Datenspeicher wird bereits seit mehreren Jahren erforscht. Microsoft gilt hier als Vorreiter und konnte bereits im Vorjahr 200 Megabyte in DNA-Strängen speichern. Zudem erforscht man derzeit, ob sich diese Methode sich als Langzeitspeicher für Cloud-Speicherdienste einsetzen lässt. Neben den hohen Kosten erschwert jedoch die geringe Übertragungsgeschwindigkeit von 400 Byte pro Sekunde den Einsatz außerhalb der Forschung. Forschern der US-Universität Harvard ist es zudem gelungen, einen kurzen Film in der DNA von lebenden Bakterien zu speichern.