Pour gérer vos consentements :

Pirater un PC via un code malveillant écrit sur un brin d’ADN

Les pirates ont souvent un coup d’avance, mais de temps en temps les chercheurs en sécurité imaginent les évolutions des menaces pour mieux les contrer. A cette fin, des chercheurs de plusieurs disciplines (biologie, sécurité informatique, etc.) de l’Université de Washington travaillent depuis quelques années sur la sécurité des systèmes d’analyse et de séquençage de l’ADN. Ils ont pu trouver pas mal de vulnérabilités dans les solutions Open Source utilisées. Dans leurs derniers travaux, ils ont réussi à intégrer du code malveillant dans un brin d’ADN et celui-ci a été lu par un PC qui s’est retrouvé infecté.

Un encodage épineux

Pour réaliser cela, ils se sont servis des derniers travaux sur l’encodage d’information au sein de l’ADN. Microsoft est très en pointe sur ce sujet avec la capacité d’écrire 200 Mo de données sur des brins d’ADN. La firme de Redmond envisage même de créer des systèmes de stockage à base d’ADN dans un proche avenir. Dans la démonstration des chercheurs, ils ont encodé une attaque simple de débordement de mémoire (buffer overflow). Mais l’encodage a été compliqué. Les séquenceurs d’ADN fonctionnent en mélangeant de l’ADN avec des produits chimiques capables de distinguer les bases (comprenant des chaines de nucléotides A, C, G, T (adénine, cytosine, guanine et thymine)) en fonction des couleurs qu’elles émettent. Pour accélérer le processus d’analyse, ces millions de bases  sont divisées elles-mêmes en millions de morceaux pour être analysées en parallèle.

Les données de l’attaque ont dû être adaptées à quelques centaines de bases pour rester intactes à la suite du traitement en parallèle du séquenceur. « L’exploit a été intégré dans 176 bases longues », explique Karl Koscher, un des chercheurs ayant participé à l’aventure et co-auteur du rapport présenté à la conférence Usenix. Il ajoute, « un programme de compression transforme chaque base en deux bits, qui sont regroupés, ce qui entraîne un exploit de 44 octets lors de l’analyse ». Dans le détail, il précise « la plupart de ces octets sont utilisés pour coder une commande shell ASCII. 4 octets servent à faire retourner la fonction de conversion à la fonction système () via une bibliothèque C standard, qui exécute les commandes shell, et 4 octets supplémentaires ont été utilisés pour indiquer au système () où la commande est en mémoire ».

Une question d’équilibre des paires A-T et G-C

Une fois les bases encodées sous la forme As, Ts, Gs et Cs et prêtes pour l’analyse, les chercheurs ont constaté que l’ADN répondait à certaines contraintes physiques. Ainsi, pour assurer une stabilité à leur échantillon, les chercheurs doivent maintenir un ratio entre entre Gs et Cs et Ts et As. En effet, la stabilité naturelle de l’ADN impose une proportion régulière de paires A-T et G-C. Conséquence de cette spécificité, les spécialistes ont dû réécrire plusieurs fois le code de l’attaque pour trouver une forme viable et exploitable par les analyseurs d’ADN. Enfin pour mener à bien l’expérience, ils ont modifié le programme Open Source de compression, fqzcomp, pour lire correctement l’ADN et diffuser son contenu malveillant.

Les différents spécialistes soulignent qu’il faut beaucoup d’efforts et d’argent pour mener à bien ce type d’attaque. Mais elle a le mérite d’exister et de montrer sa faisabilité. Les cybercriminels disposent souvent du temps et de l’argent, une attaque par ADN corrompu peut leur ouvrir un champ des possibles. Et ce n’est pas de la science-fiction.

A lire aussi :

Microsoft en route pour une baie de stockage à base d’ADN

Un algorithme de streaming vidéo aide au stockage sur ADN

Photo credit: andylepp via Visualhunt.com /  CC BY

Recent Posts

La France mobilise 2,3 milliards € pour ses start-up industrielles

Le plan start-up industrielles et deep tech vise à passer de 200 à 500 jeunes…

1 heure ago

FireEye + McAfee Enterprise : alias Trellix pour l’offensive XDR

Effective sur le plan capitalistique, la fusion entre FireEye et McAfee Enterprise l'est désormais aussi…

2 heures ago

Cybersécurité : 5 priorités des DSI

Les priorités de protection exprimées par des responsables informatiques en France se concentrent sur les…

7 heures ago

Cybersécurité : un élan EDR en France ?

L'EDR a enregistré une nette progression dans le parc de solutions cyber des entreprises qui…

7 heures ago

Stockage primaire : qui sont les principaux fournisseurs ?

Qui sont les têtes d'affiche du stockage primaire et en quoi se distinguent-ils ? Éléments…

10 heures ago

Investissements IT : Gartner prévoit 5,1% de croissance en 2022

Les investissements informatiques mondiaux augmenteraient de plus de 5% en 2022. Une année de perspectives…

1 jour ago