Lorsque les biologistes synthétisent l’ADN, ils s’efforcent de ne pas créer ou de manière non intentionnelle des brins d’ADN qui pourraient être utilisés ensuite pour créer toxines ou maladies infectieuses. Ça, c’est la théorie. Mais un groupe de biohackers vient de démontrer que l’ADN pouvait être utilisé pour infecter non des humains ou des animaux mais des… ordinateurs.

Des chercheurs de l’Université de Washington montrent en effet pour la première fois qu’il est possible d’encoder des logiciels malveillants, des malwares, dans des brins physiques d’ADN. Conséquence : lorsqu’un séquenceur de gènes analyse ces données, le malware se déclenche, corrompt le logiciel de séquençage, et prend le contrôle de l’ordinateur.

Et comme l’ADN est perçu par de nombreux acteurs de l’IT, à commencer par Microsoft, comme le futur du stockage de la donnée, cela ouvre quelques perspectives de développement en matière de sécurité informatique !

« Nous savons que si un adversaire maîtrise les données qu’un ordinateur traite, il peut potentiellement prendre le contrôle de cet ordinateur » déclare à Wired Tadayoshi Kohno, professeur d’informatique de l’Université de Washington, qui a dirigé le projet. Le scientifique compare la technique utilisée à celle, plus classique, utilisée par les pirates qui encapsulent des malwares dans des pages web ou des pièces jointes de courrier électronique.

Démonstration menée par une équipe de recherche

Pour l’heure ce type de menace n’est pas d’actualité, il s’agit d’une démonstration menée par une équipe de recherche. Les chercheurs sont passés par de méthodes complexes qui laissent penser que la démocratisation de ce type d’attaque n’est pas tout à fait pour demain.

L’utilisation de l’ADN pour gérer les données devient lentement une réalité déclare cependant Seth Shipman, membre d’une équipe de Harvard qui a récemment encodé une vidéo dans un échantillon d’ADN. Cette méthode de stockage, bien que théorique pour l’instant, pourrait éventuellement permettre la conservation de données pendant des centaines d’années, grâce à la capacité de l’ADN à maintenir sa structure beaucoup plus longtemps que le codage magnétique dans la mémoire flash ou sur un disque dur.

Surtout, la démocratisation du séquençage génétique (avez-vous déjà envoyé un peu de votre salive à 23andMe ?) conduit à ce que les différents tests soient de plus en plus fréquemment réalisés par des services centralisés – souvent gérés par des laboratoires universitaires qui possèdent l’équipement coûteux nécessaire. Transmettre des malware dans des brins d’ADN via des clients devient alors une option intéressante pour entrer dans ces systèmes de pointe.

Et consulter ou dérober de la donnée précieuse. Voire corrompre l’analyse génétique de tests ADN. Les entreprises pourraient même potentiellement placer un code malveillant dans l’ADN des produits génétiquement modifiés assurent les chercheurs. De quoi protéger les secrets commerciaux.

http://www.zdnet.fr

This Post Has Been Viewed 36 Times