Bio-Hacking: Forscher der University of Washington konnten per Fernzugriff einen Computer mithilfe von manipulierter DNA übernehmen.
Vieles, das gestern noch wie Science Fiction klingt, ist heute schon machbar. So hat eine Gruppe von Forschern, im Team von Tadayoshi Kohno an der University of Washington, erstmals gezeigt, dass es möglich ist, schädliche Software in physikalische DNA-Stränge zu codieren und einen Computer mithilfe dieser manipulierten DNA zu übernehmen. Über das Bio-Hacking berichtete Wired. Konkrete Details dazu wird das Team auf dem 26. USENIX Security Symposium vom 16. bis zum 18. August in Vancouver bekannt geben.
Bio-Hacking gelungen
Biohackern ist es nun erstmals gelungen, DNA so zu manipulieren, dass Infektionsgefahr nicht mehr ausschließlich für Lebewesen, sondern auch für Computer besteht; eine biologische Ansteckung technischer Geräte wird nun real. Forscher kodierten dazu in einem DNA-Strang schädliche Software. Wenn ein Gerät das Erbgut dann sequenziert, greift das in der DNA kodierte Programm die Software des Sequenzierautomaten an und gewährt den Angreifern in der Folge vollständigen Fernzugriff auf den Computer. Die Forscher haben dafür eine bekannte Sicherheitslücke einer DNA-Sequenzierungs-Software ausgenutzt.
Allerdings stellt der beschriebene Angriff eher eine Machbarkeitsstudie (Proof-of-Concept) dar, als eine reale Bedrohung, er wäre zudem derzeit völlig unrealistisch. „Wir haben keine Hinweise darauf, dass die Sicherheit der DNA-Sequenzierung oder der DNA-Daten im Allgemeinen derzeit angegriffen wird.“, geben die Autoren der Studie bekannt. So wäre der Aufwand, eine entsprechende DNA-Sequenz zu designen, herzustellen und in das gewünschte Sequenziersystem einzuschleusen, weitaus größer als für andere Angriffsstrategien. Bio-Hacking wäre möglich, es ist aber unwahrscheinlich. Das Forscherteam wollte aber dennoch darauf aufmerksam machen, dass diese Angriffsmethode realisierbar sei. Man müsse sie entsprechend ernst nehmen. DNA-Sequencing werde mit der Zeit immer alltäglicher und leistungsstärker. Somit wächst auch die Gefahr, dass es zu Missbrauch kommt.
Ulrich Greveler, Professor für Angewandte Informatik und IT-Sicherheit an der Universität Rhein-Waal, sieht ebenso wie die Forscher in Kohnos Arbeitsgruppe ein grundsätzliches Sicherheitsproblem bei Systemen, die auf solche nicht-digitalen Daten zugreifen: „In gleicher Weise wäre denkbar, dass Fingerabdruck- oder Iris-Scanner auf diese Weise gehackt werden. Ein Gerät könnte übernommen werden, um nicht-autorisierte Personen zuzulassen oder weitere Rechner im Netzwerk anzugreifen“, warnt er. Kohnos Team fand bei ihrer Untersuchung „konkrete Belege für schlechte Sicherheitspraxis im gesamten DNA-Prozessierungssektor“. Auf Grundlage dieser Befunde will die Arbeitsgruppe nun gezielt bessere Bedingungen zur Datensicherheit in der Bioinformatik schaffen.
Die DNA als Datenspeicher
Doch Bio-Hacking kann noch etwas ganz anderes sein. Der Einsatz von DNA als Datenspeicher der Zukunft wird bereits seit mehreren Jahren erschlossen. So hat die Forschung schon Wege aufgezeigt, die es möglich machen, Daten mit DNA zu übertragen. Im April 2016 demonstrierten Microsoft und die University of Washington eine Technik zum Speichern und Abrufen von digitalen Bildern mit DNA. Forschern der US-Universität Harvard ist es zudem gelungen, einen kurzen Film in der DNA von lebenden Bakterien zu speichern. Diese Forschung zielt darauf ab, DNA zu einem lebensfähigen Speichermedium für digitale Informationen zu machen, indem sie ihre einzigartigen Eigenschaften verwendet, um riesige Mengen an Informationen in winzigen Mengen an Flüssigkeit zu speichern. Derzeit gibt es Überlegungen, wie sich diese Methode als Langzeitspeicher für Cloud-Speicherdienste einsetzen lässt. Allerdings erschwert jedoch neben den hohen Kosten die geringe Übertragungsgeschwindigkeit von 400 Byte pro Sekunde den Einsatz außerhalb des wissenschaftlichen Bereichs zu Studienzwecken.
Tarnkappe.info
