Hacking - Forscher injizieren Malware in menschliche DNA

Die Science Fiction rückt einen Schritt näher: Forschern ist es gelungen, DNA-Stränge so zu manipulieren, dass die Analyse-Software beim Auslesen Schäden nimmt.

Die DNA-Helix ist eines der wichtigsten Forschungsgebiete der modernen Biologie. Und könnte ganz neue Formen von Cyberattacken ermöglichen. Die DNA-Helix ist eines der wichtigsten Forschungsgebiete der modernen Biologie. Und könnte ganz neue Formen von Cyberattacken ermöglichen.

Es gibt Momente, in denen wünschen wir uns, im Biologie-Unterricht ein bisschen besser aufgepasst zu haben. Und in Informatik. Dann könnten wir Ihnen zur folgenden Studie nämlich zusätzliches Hintergrundwissen vermitteln, statt uns nur auf die paar Brocken zu verlassen, die wir aus Filmen wie Gattaca und Ghost in the Shell mitgenommen haben. Sei's drum, wir versuchen es mal.

Also: Eine Gruppe von Forschern der University of Washington hat es geschafft, einen Auslöser für Schadsoftware in menschlichte DNA zu injizieren. Wer bisher dachte, Hacking sei vor allem ein probates Mittel, an wertvolle World-of-Warcraft-Accounts zu kommen, der darf hier gerne über eine komplett neue Dimension der Trickserei staunen.

Biohacking nutzt die chemischen Grundbausteine unserer DNA, um eine potenzielle Code-Reihenfolge so anzuordnen, dass beim Auslesen der Gene im Computer ein Virus aktiv wird.

Hacking als Lebensunterhalt: Man lebt 20 Jahre von MMO-Sicherheitslücken

Wie war das möglich?

Das entpuppte sich als extrem schwieriges Unterfangen. DNA-Sequenzierer binden bestimmte Chemikalien an die DNA-Basen Adenin (A), Guanin (G), Cytosin (C) und Thymin (T), um verschiedene farbliche Reaktionen hervorzurufen, die dann wiederum per Photo als Muster festgehalten werden. Diese Muster wandeln sie in digitalen Code. Weil die Datenmenge so hoch ist, gruppieren die Sequenzierer diese Millionen von Basenpaaren in Tausenden von Untereinheiten, die dann parallel analysiert werden.

Moin Michi - Folge 48 - Der wohltätige Account-Hacker Video starten 3:25 Moin Michi - Folge 48 - Der wohltätige Account-Hacker

Die Forscher mussten genau darauf achten, ihren Hack so zu strukturieren, dass er diesen Prozess überlebt - außerdem benötigte der Angriff eine ganz bestimmte chemische Kombination aus Basenpaaren, um überhaupt dem Zerfallsprozess zu entgehen.

Long story short: Am Ende stand eine Datenkombination, die den Digitalisierungsprozess von physischer DNA in digitalen Code überleben konnte. Beim eigentlichen Hack musste allerdings getrickst werden. Der Angriff sollte über einen sogenannten Pufferüberlauf erfolgen: Dabei werden durch einen Programmfehler zu große Datenmengen in einen kleinen Speicherbereich gepackt, um im Überlaufprozess Unterprogramme mit eigenen, schädlichen Kommandos zu überschreiben.

Damit das gelingen konnte, wurde die DNA-Sequenzier-Software so präpariert, dass sie die entsprechende Sicherheitslücke vorweist. Damit dieses »Cheaten« nicht zu arg ins Gewicht fiel, analysierte man parallel gängige Sequenzier-Software auf dem Markt und stieß dabei tatsächlich auf drei Programme mit Pufferüberlauf-Lücken.

Hacking in Spielen: Die beliebtesten Hacking-Darstellungen im Gaming

Die Zusammenfassung

In lediglich 37 Prozent der Fälle gelang der Biohack. Oft überlebte der Angriff die Gruppierungs- und Parallelanalyse des physischen Sequenzierers nicht und verpasste den Einstieg in die digitale Welt. Trotzdem zeigen die Forscher damit auf, dass die Gefahr von Biohacks durchaus real werden könnte.

Aktuell sind Konfliktfälle zwar nur in kleinen Bereichen denkbar (beispielsweise beim Hacken von Polizeidatenbanken, die mit DNA-Samples arbeiten), in der Zukunft könnte das Scannen von DNA aber so weitreichende Wichtigkeit erlangen, dass entsprechende Hacker eine neue, fruchtbare Spielwiese für ihre bösartige Software finden könnten. Und bis dahin kann man sich die Zeit ja mit dem Hacken von WoW-Accounts vertreiben.

Ghost in the Shell: First Assault Online - Vorschauvideo: Aus dem Ausnahme-Anime wird ein 0815-Shooter Video starten 4:10 Ghost in the Shell: First Assault Online - Vorschauvideo: Aus dem Ausnahme-Anime wird ein 08/15-Shooter

Quelle: Wired

zu den Kommentaren (37)

Kommentare(29)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.

Nur angemeldete Benutzer können kommentieren und bewerten.