Otkriće ranjivosti u popularnom DNA sekvenceru
Prema tvrdnjama stručnjaka, popularni DNA sekvencer sadržava ranjivosti koje omogućavaju prijetnjama da uspostave trajnu povezanost s uređajem, unište njegov hardver ili čak manipuliraju rezultatima. Ova informacija dolazi od istraživača iz kompanije Eclypsium koji su analizirali BIOS firmware uređaja iSeq 100, DNA sekvencera koji je razvila američka biotehnološka kompanija Illumina.
Što je iSeq 100?
iSeq 100 je laboratorijski sekvencer dizajniran za male genomske i ciljanje aplikacije sekvenciranja. Koristi se za čitanje i analizu DNA, pomažući istraživačima da razumiju genetske informacije, proučavaju bolesti, razvijaju tretmane ili istražuju međusobne odnose organizama.
Ranjivosti u sistemu BIOS
Prema Eclypsiumu, uređaj koristi stariju verziju BIOS firmware-a koja funkcionira u Compatibility Support Mode (CSM) kako bi podržala starije uređaje. Ovaj način pokretanja ne koristi standardne zaštite, uključujući Secure Boot tehnologiju. Kao rezultat, iSeq 100 je postao ranjiv na devet različitih bugova, od kojih su neki otkriveni još 2017. godine sa različitim razinama ozbiljnosti.
Potencijalne prijetnje
Prijetnje bi mogle pokrenuti napade poput LogoFAIL, Spectre 2 i Microarchitectural Data Sampling (MDS) protiv ovih uređaja. Ovo uistinu može biti ozbiljan problem, s obzirom na to da Eclypsium priznaje da su istraživali samo ovaj specifični model, a moguće je da drugi modeli imaju slične ranjivosti, budući da su matične ploče u ovim uređajima proizvodile treće strane.
Posljedice manipulacije podacima
„Ako podaci budu manipulirani implantatom ili backdoor-om u ovim uređajima, prijetnje mogu manipulirati širokim rasponom ishodnih rezultata, uključujući lažno predstavljanje prisutnosti ili odsutnosti nasljednih stanja, manipulaciju medicinskim tretmanima ili novim vakcinama, te lažno predstavljanje istraživanja o nasljedstvu DNA“, rekli su iz Eclypsiuma.
Reakcija proizvođača
Nakon ovog otkrića, Eclypsium je obavijestio proizvođača iSeq 100, koji je pripremio zakrpu. Međutim, još uvijek nema informacija o broju ranjivih uređaja ili brzini primjene zakrpe na svim njima. Predstavnik kompanije Illumina izjavio je za BleepingComputer: „Naša prvotna evaluacija pokazuje da ovi problemi nisu visokog rizika.“
Zaključak
Vanjština sigurnih sistema u uređajima poput iSeq 100 je kritična, posebno kada se radi o vitalnim informacijama kao što su genetski podaci. Ova situacija naglašava potrebu za kontinuiranim nadzorom i unapređenjem sigurnosnih protokola kako bi se zaštitili ovakvi uređaji od potencijalnih prijetnji. Dok se očekuje daljnji razvoj i primjena zakrpa, korisnici bi trebali biti svjesni ranjivosti i poduzeti potrebne mjere opreza.
