Des scientifiques de l’Université de Washington ont découvert une technique pour pirater un ordinateur en insérant des logiciels malveillants dans les molécules d’ADN.
En sa forme la plus basique, l’ADN est un moyen de sauvegarder des données, et ses brins sont composés de quatre éléments de base – A, C, G et T.
Cependant, ces caractères peuvent aussi servir à enregistrer des données pouvant être analysées par un ordinateur, ce que l’équipe de Washington a effectivement réalisé.
Lors d’un colloque sur la sécurité à Vancouver, Canada, prévu pour le 17 août, des experts expliqueront comment ils ont réussi à prendre le contrôle d’un ordinateur en stockant des logiciels malveillants dans de l’ADN synthétique et en exploitant les vulnérabilités du logiciel d’analyse de l’ADN.
En encodant l’ADN pour le transformer en un code malveillant, les chercheurs ont découvert qu’il était possible de pirater le programme de séquençage afin d’accéder à distance à l’ordinateur. Lorsque le logiciel analyse l’ADN, il l’interprète comme du code, ce qui permet à un pirate informatique de exploiter les vulnérabilités de sécurité et de prendre le contrôle de l’ordinateur.
Malgré son apparence préoccupante, les chercheurs ont souligné qu’il n’y a pas lieu de s’alarmer quant aux menaces actuelles.
Déclaration: « Nous n’avons aucune indication indiquant une menace actuelle visant la sécurité des données génétiques, que ce soit pour l’ADN spécifiquement ou en général. Ces conclusions représentent plutôt une première étape vers une réflexion sur la sécurité informatique dans le domaine du séquençage de l’ADN », a-t-il exprimé dans un communiqué.
Un danger grandissant
Selon les chercheurs, les risques posés par l’utilisation d’ADN séquencé comme moyen d’attaque informatique n’ont pas encore été examinés.
Avec la baisse des coûts, la simplification et la popularité croissante du séquençage, ces attaques pourraient devenir un problème croissant à l’avenir si des mesures ne sont pas prises pour les contrer.
Depuis 2008, les coûts du séquençage de l’ADN ont fortement baissé en raison des progrès réalisés dans les technologies de séquençage de nouvelle génération. Pour illustrer, en 2009, le coût estimé pour séquencer un génome humain était d’environ 100 000 $. En 2014, ce montant était tombé à seulement 1 000 $.
Le piratage des appareils de séquençage génétique pourrait causer de graves problèmes pour les experts en identification, notamment en altérant les informations génétiques. D’autres secteurs vulnérables aux attaques pourraient inclure la médecine, l’agriculture, la propriété intellectuelle et la confidentialité des données génétiques personnelles.
Les chercheurs notent que les pirates doivent encore progresser considérablement avant de parvenir à coder l’ADN, une tâche qui s’avère très complexe.
L’équipe a simplifié les choses en créant une faille dans les logiciels écrits en langages C et C++, largement utilisés pour traiter les données de séquençage d’ADN.
Ensuite, le logiciel malveillant a attaqué la faille de sécurité directement.
Les experts notent que la présence de failles de sécurité est fréquente dans ces programmes qui n’appliquent pas les normes de sécurité informatique recommandées.
Autres comptes rendus de Tony Lee.
Sujet : Sécurité en ligne
