DNA也會遭黑客攻擊?極端情況下將威脅生命

  華盛頓大學的團隊將一個惡意軟體轉化成為了實體的DNA。當這個“假”DNA鏈被測序的時候,惡意軟體就啟動了,感染了正在對它測序的計算機。

  《大西洋月刊》日前撰文介紹了一個計算機安全團隊的實驗,稱隨著基因測序變得越來越普遍,研究人員也面臨著安全隱患。以下為原文內容:

  DNA基本上就是一種存儲資訊的方式。它編寫指令,只不過這些指令是用來創造生命的——但是,DNA也可以用於其他用途。已經有些科學家在使用DNA來存儲書籍、音樂、GIF,甚至是亞馬遜的禮品卡了。而現在,華盛頓大學的研究人員第一次通過在DNA中編寫惡意程序的方式,入侵了一台計算機。

  DNA鏈是由四個部分組成的,分別用字母A、C、G和T來指代。而這些字母可以用計算機程序中的1和0來表示。華盛頓大學的團隊將一個惡意軟體轉化成為了實體的DNA。當這個“假”DNA鏈被測序的時候,惡意軟體就啟動了,感染了正在對它測序的計算機。該團隊就以這種方式入侵這台計算機,掌握了它的控制權。

  該團隊的領導者是計算機安全專家大倉河野(Tadayoshi Kohno)。他說:“目前發生這種攻擊的可能性極小,所以沒有必要擔心得睡不著覺。但是我們想知道這種攻擊是不是可以實現,這會造成什麼問題。”

  

  這種入侵會造成什麼後果?

  

  隨著測序變得越來越普及,這種攻擊的後果也會變得越發嚴重。在21世紀初期,要對一個人的基因組測序需要花費大約1億美元,而現在只需要不到1000美元。這種技術不僅價格下降了,而且也變得更簡單更便攜。現在已經出現了口袋大小的測序器,你可以用它來分析空間站、教室和叢林營地裡的DNA。

  但是,DNA無處不在的特性也帶來了問題。法醫取證時通常會用到DNA,所以,如果黑客可以攻擊測序器或測序軟體,他們可以通過改變遺傳數據來改變案件的調查過程。如果機器正在處理關於轉基因生物的機密數據,黑客就可以盜取到相關的智慧財產權了。

  而且這裡面還涉及到個人的遺傳數據。美國目前正在給至少100萬美國人的DNA測序,為精準醫學鋪平道路(根據你的基因來提供治療方案)。大倉河野實驗室的學生彼得·尼(Peter Ney)說:“這些數據非常敏感。如果測序過程被黑,這些數據就可以被盜走,或者遭到修改,讓人以為你患有實際上沒有的遺傳疾病。”

  

  這個實驗有作弊的嫌疑?

  

  大倉河野說:“我們希望搶在黑客之前,了解並預測未來10至15年內哪些新技術會成為熱點,”2008年時,他的團隊展示了無線入侵人工心臟,對其重新編程,導致患者病危的可能性。2010年,團隊又展示了入侵一輛雪佛蘭英帕拉汽車控制系統,遠程操控這輛車的風險。然後他們把注意力轉移到DNA測序上。

  大倉河野說:“其他安全研究人員還沒有注意到這個新興領域,它激起了我們興趣。我們想知道,你可以用DNA生物分子入侵一個計算機系統嗎?”

  要做到這一點確實是可能的,但也並不容易。為了讓這個惡意軟體能夠奏效,該團隊先給一個通常用來分析DNA數據檔案的程序“加了料”,添加了一個漏洞。然後他們再對這個漏洞進行了利用——這聽上去好像是在作弊。

  但是團隊表示,這些漏洞在DNA分析軟體中其實很常見。軟體工程師在編寫這些程序的時候,並沒有想過黑客入侵的問題,所以這些程序往往並不安全,很少會遵循數字安全的最佳做法。黑客如果使用了合適的惡意軟體,就可能會搞定這些程序以及運行它們的計算機。

  

  真的會有黑客這麼做嗎?

  

  哥倫比亞大學的遺傳學家雅尼夫·埃利克(Yaniv Erlich)說:“我很喜歡這個團隊的創造性,但是他們這種利用漏洞的方式是不現實的。實際上,該團隊的惡意軟體會造成某種小故障,大多數測序中心都可以發現它並修複它。如果黑客的時機掌握得非常巧妙,在這段病毒DNA被測序之後立刻發起攻擊,那倒是可以控制被感染計算機。”

  (今年早些時候,埃利克用DNA編寫了一個計算機病毒,不過該病毒的目的並不是在DNA被測序時自行啟動。)

  儘管如此,埃利克也認為,DNA分析程序遵循的安全標準“比較寬鬆”。他說,有傳言稱,一家大型研究機構由於在測序器上使用的是預設的管理員密碼,遭到了勒索病毒的攻擊。

  “我希望在未來5到10年內,人們會重視DNA安全性,主動積極地強化系統,防止入侵威脅。”大倉河野說:“現在應該還沒有這樣的威脅,但我們希望它永遠不會出現。”

  本文為 品途商業評論( http://www.pintu360.com)轉載作品,作者: Kathy,責編: 常曉宇。轉載請聯繫原作者。本文僅代表作者觀點,不代表品途商業評論觀點。

《更多精彩内容,按讚追蹤Gooread·精選!》
喜歡這篇文章嗎?立刻分享出去讓更多人知道~

    相關閱讀