Tekst Menno Groenewegen
Vlák voordat de dader de plaats delict verlaat, haalt hij een spuitbus uit zijn jaszak en sproeit gesynthetiseerd DNA de ruimte in. In het verspreide DNA zit een kwaadaardige code verwerkt die de computers die het DNA onderzoeken zal laten crashen. Staan politie en NFI straks met lege handen? Of toch niet?
Uit een bericht op Tweakers blijkt dat het wetenschappers van de universiteit van Washington is gelukt om een computerprogramma een computervirus te laten uitvoeren dat was verborgen in een door hen gemodificeerd DNA-sample.
DNA code aangezien voor computercode
“Het is cool dat ze voor elkaar hebben gekregen dat DNA een computer een bepaalde actie kan laten uitvoeren, maar in de praktijk gaat dit niet werken”, relativeert Jerry Hoogenboom. Hoogenboom werkt sinds 2015 als Bioinformaticus bij het team Research van de divisie Biologische Sporen.
Het gemodificeerde DNA-sample zette een – ook door de onderzoekers gecreëerde – kwetsbaarheid in een computerprogramma ertoe aan om malware naar binnen te halen. “Daardoor was het mogelijk op deze computer een code op afstand uit te voeren. De lettervolgorde van de DNA-code werd in dit geval door de computer gezien als een computercode”.
Gaat in de praktijk niet werken
“Dit lijkt spectaculair en alarmerend, maar in de onderzoeksetting hebben ze alle benodigde randvoorwaarden zelf handmatig gecreëerd. Bovendien hadden ze de beveiliging van het programma uitgezet”, gaat Hoogenboom verder.
“Je moet écht verregaand verstand hebben van DNA én van informatica om hier iets mee te kunnen. Er moet een DNA-sample gecodeerd worden dat precies een bepaalde kwetsbaarheid in een specifiek programma aanzet tot de gewenste actie.” En dat moet ook nog passen binnen de biochemische randvoorwaarden die gelden voor DNA. De bouwstenen van het DNA moeten in de juiste verhoudingen aanwezig zijn want anders valt de DNA-streng uit elkaar.
“En stel dat je dat allemaal voor elkaar hebt gekregen. Dan is bij de eerste de beste update van het betreffende programma alle inspanning alweer voor niets geweest en zou je weer opnieuw moeten beginnen.”
Beveiliging belangrijk
Dit proces is te ingewikkeld, te tijdrovend en de kans op succes van een dergelijke ‘hackpoging’ te onzeker dat Hoogenboom dit niet ziet gebeuren in de praktijk. “Als je genoeg kennis hebt om dit voor elkaar te krijgen, dan kun je zeer waarschijnlijk ook wel gemakkelijkere en effectievere manieren bedenken om je weg ergens naar binnen te hacken.”
Het onderzoek maakt wel duidelijk dat het mogelijk is om via heel bijzondere wegen code in een programma te injecteren. “Daarom is het belangrijk dat instituten als het NFI zeer veel aandacht blijven besteden aan de hun digitale beveiliging.”