Onderzoekers verstoppen malware in DNA

Beveiligingsonderzoekers zijn er in geslaagd om malware in DNA te verstoppen.

Dat blijkt uit onderzoek van de University of Washington, dat zal volgens Wired wordt gepresenteerd op de USENIX-beveiligingsconferentie.

De malware wordt als informatie in een stuk DNA verstopt. Wordt dit DNA door een zogeheten DNA Sequencer geanalyseerd, dan raakt deze machine besmet door de kwaadwillende code.

Volgens de onderzoekers kan de betreffende malware worden gebruikt om eigen code te installeren op de getroffen sequencer. Zo kan het DNA van een crimineel bijvoorbeeld ransomware installeren op de machine die zijn DNA voor politie moet testen, waardoor het resultaat niet kan worden uitgelezen.

Kleine kans

De malware wordt opgeslagen door chemische basen in het DNA te beïnvloeden. Iedere base reageert anders op een bepaalde kleur licht. Omdat een sequencer licht gebruikt om de basen te identificeren, konden de onderzoekers op deze manier hun malware overbrengen.

Op het moment wordt de malware in slechts 37 procent van de gevallen correct uitgevoerd op de DNA-machines. Daarnaast hadden de makers van de malware geen kwetsbaarheid in de DNA Sequencers om te manipuleren, waardoor ze zelf een gat in de software moesten toevoegen voor hun tests. De kans dat hun methodiek actief zal worden misbruikt is daarom relatief klein.

Lees meer over:
Tip de redactie