Cientistas injetam malware de computador em DNA
O DNA pode ser a próxima revolução no armazenamento de dados, sendo capaz de guardar centenas de terabytes em um espaço físico minúsculo. Algumas empresas, como a Microsoft, já estão pesquisando a tecnologia a sério. Enquanto isso, um grupo de pesquisadores da Universidade de Washington conseguiu colocar um malware de computador em uma cadeia de DNA.
Por que eles fizeram isso? O objetivo era mostrar que o DNA também pode ser um vetor de ataque para infectar computadores. Os cientistas produziram um pedaço bem pequeno de DNA com 176 bases que continha um exploit de buffer overflow para atacar a ferramenta de transcrição — que é de código aberto e utilizada em laboratórios ao redor do mundo.
Um leitor de DNA funciona transcrevendo as bases (A, T, C e G) para pares de números binários (nesse caso, 00, 01, 10 e 11, respectivamente), ou seja, a tal cadeia de 176 bases tinha 352 bits de informação, ou ainda 44 bytes. Esse processo de transcrição é feito em um buffer de tamanho fixo.
E isso abre espaço para o ataque de buffer overflow — quando a escrita de dados ultrapassa os limites do buffer e passa a sobrescrever a memória adjacente. Na prática, o exploit pode ser utilizado para executar código arbitrário na máquina que estiver lendo o DNA infectado com malware. Isso é meio assustador.
De qualquer forma, não deveremos infectar computadores com o nosso DNA tão cedo: os pesquisadores contam ao TechCrunch que até seria tecnicamente possível infectar uma máquina com uma amostra de sangue humana, por exemplo, mas ainda seria bem difícil extrair a informação, já que o DNA poderia estar muito fragmentado e praticamente ilegível.
Você pode conferir o artigo científico neste link (PDF).