美國(guó)科學(xué)家將惡意軟件植入DNA，可以侵入電腦

發(fā)布日期：2017-08-15

北京時(shí)間8月10日下午消息，美國(guó)華盛頓大學(xué)的科學(xué)家開發(fā)了一種生物惡意軟件，并稱之為第一次“基于DNA的電腦系統(tǒng)入侵行動(dòng)”。

在號(hào)稱是首次利用DNA成功入侵電腦軟件的實(shí)驗(yàn)中，研究人員將惡意軟件植入了一個(gè)遺傳分子，使之可以控制一臺(tái)用于對(duì)其進(jìn)行分析的電腦。

為了部署此次攻擊，Tadayoshi Kohno和路易斯·賽茲（Luiz Ceze）領(lǐng)導(dǎo)的研究團(tuán)隊(duì)在他們從網(wǎng)上購買的一小段DNA上編寫了惡意軟件，然后在電腦試圖處理由DNA測(cè)序儀讀取的遺傳數(shù)據(jù)時(shí)，獲得了那臺(tái)電腦“全部控制權(quán)”。

研究人員警告稱，黑客有朝一日可以制作虛假的血液或唾液樣本，以此入侵高等院校的計(jì)算機(jī)，竊取法醫(yī)實(shí)驗(yàn)室的信息，或者感染科學(xué)家之間分享的基因文件。

目前為止，DNA惡意軟件并未帶來太大安全風(fēng)險(xiǎn)。研究人員承認(rèn)，為了實(shí)現(xiàn)入侵，他們盡其所能創(chuàng)造了最佳機(jī)會(huì)：關(guān)閉了安全功能，甚至增加了生物信息程序很少使用的漏洞。

“他們的入侵基本不切實(shí)際。”身為遺傳學(xué)者和程序員的家譜網(wǎng)站MyHertige.com首席科學(xué)官亞尼夫·艾麗希（Yaniv Erlich）說。

Tadayoshi Kohno曾經(jīng)是首批展示如何通過診斷接口入侵汽車的研究人員之一，他后來還通過藍(lán)牙遠(yuǎn)程獲得了汽車的控制權(quán)。

這種新的DNA惡意軟件將在下周的Usenix Security Symposium大會(huì)上展示。“我們研究新興技術(shù)，并且希望了解是否存在可以證明的安全威脅，所以我們的想法是提前應(yīng)對(duì)。”彼得·耐伊（Peter Ney）表示，他是Tadayoshi Kohno的安全和隱私研究實(shí)驗(yàn)室的研究生。

為了開發(fā)這個(gè)惡意軟件，該團(tuán)隊(duì)把簡(jiǎn)單的電腦指令翻譯成176個(gè)DNA字符組成的片段，以A、G、C、T的形式表示。在從一家公司以89美元的價(jià)格訂購了DNA副本后，他們將這些DNA鏈放進(jìn)測(cè)序儀，由其讀取基因字符，然后以0和1的形式存儲(chǔ)為二進(jìn)制字符。

艾麗希表示，此次攻擊利用了一種溢出效應(yīng)，使得超出存儲(chǔ)緩沖區(qū)的數(shù)據(jù)被解讀為電腦指令。這樣一來，這個(gè)命令就會(huì)聯(lián)系一臺(tái)由Tadayoshi Kohno團(tuán)隊(duì)控制的電腦，使之獲取這臺(tái)用于分析DNA文件的電腦的控制權(quán)。

生產(chǎn)合成DNA鏈，并將其郵寄給科學(xué)家的公司已經(jīng)對(duì)生物恐怖主義提高了警惕。研究人員認(rèn)為，他們未來或許還會(huì)需要對(duì)DNA序列進(jìn)行檢查，以便排除電腦可能面臨的威脅。

華盛頓大學(xué)的這個(gè)團(tuán)隊(duì)還警告稱，黑客可以使用更常規(guī)的手段瞄準(zhǔn)人類的遺傳數(shù)據(jù)，因?yàn)檫@些資源已經(jīng)慢慢出現(xiàn)在網(wǎng)上，甚至可以通過應(yīng)用商店獲取。

在某些情況下，科學(xué)家用于組織和解讀DNA數(shù)據(jù)的程序并沒有得到積極維護(hù)，因此可能面臨風(fēng)險(xiǎn)。英國(guó)桑格研究所（Sanger Institute）生物信息學(xué)專家詹姆斯·邦菲爾德（Hames Bonfield）表示，華盛頓大學(xué)此次攻擊中瞄準(zhǔn)的程序是他編寫的。這個(gè)fqzcomp小程序當(dāng)初是作為一項(xiàng)實(shí)驗(yàn)參與文件壓縮競(jìng)賽，可能從未部署過。

來源：新浪科技