DNA也會遭黑客攻擊?極端情況下將威脅生命

責任編輯:editor004

作者:Kathy編譯

2017-08-13 20:28:01

摘自:騰訊科技

《大西洋月刊》日前撰文介紹了一個計算機安全團隊的實驗,稱隨著基因測序變得越來越普遍,研究人員也面臨著安全隱患?!薄?/p>

《大西洋月刊》日前撰文介紹了一個計算機安全團隊的實驗,稱隨著基因測序變得越來越普遍,研究人員也面臨著安全隱患。以下為原文內(nèi)容:

DNA基本上就是一種存儲信息的方式。它編寫指令,只不過這些指令是用來創(chuàng)造生命的——但是,DNA也可以用于其他用途。已經(jīng)有些科學家在使用DNA來存儲書籍、音樂、GIF,甚至是亞馬遜的禮品卡了。而現(xiàn)在,華盛頓大學的研究人員第一次通過在DNA中編寫惡意程序的方式,入侵了一臺計算機。

DNA鏈是由四個部分組成的,分別用字母A、C、G和T來指代。而這些字母可以用計算機程序中的1和0來表示。華盛頓大學的團隊將一個惡意軟件轉(zhuǎn)化成為了實體的DNA。當這個“假”DNA鏈被測序的時候,惡意軟件就啟動了,感染了正在對它測序的計算機。該團隊就以這種方式入侵這臺計算機,掌握了它的控制權(quán)。

該團隊的領(lǐng)導者是計算機安全專家大倉河野(Tadayoshi Kohno)。他說:“目前發(fā)生這種攻擊的可能性極小,所以沒有必要擔心得睡不著覺。但是我們想知道這種攻擊是不是可以實現(xiàn),這會造成什么問題。”

這種入侵會造成什么后果?

隨著測序變得越來越普及,這種攻擊的后果也會變得越發(fā)嚴重。在21世紀初期,要對一個人的基因組測序需要花費大約1億美元,而現(xiàn)在只需要不到1000美元。這種技術(shù)不僅價格下降了,而且也變得更簡單更便攜?,F(xiàn)在已經(jīng)出現(xiàn)了口袋大小的測序器,你可以用它來分析空間站、教室和叢林營地里的DNA。

但是,DNA無處不在的特性也帶來了問題。法醫(yī)取證時通常會用到DNA,所以,如果黑客可以攻擊測序器或測序軟件,他們可以通過改變遺傳數(shù)據(jù)來改變案件的調(diào)查過程。如果機器正在處理關(guān)于轉(zhuǎn)基因生物的機密數(shù)據(jù),黑客就可以盜取到相關(guān)的知識產(chǎn)權(quán)了。

而且這里面還涉及到個人的遺傳數(shù)據(jù)。美國目前正在給至少100萬美國人的DNA測序,為精準醫(yī)學鋪平道路(根據(jù)你的基因來提供治療方案)。大倉河野實驗室的學生彼得·尼(Peter Ney)說:“這些數(shù)據(jù)非常敏感。如果測序過程被黑,這些數(shù)據(jù)就可以被盜走,或者遭到修改,讓人以為你患有實際上沒有的遺傳疾病。”

這個實驗有作弊的嫌疑?

大倉河野說:“我們希望搶在黑客之前,了解并預測未來10至15年內(nèi)哪些新技術(shù)會成為熱點,”2008年時,他的團隊展示了無線入侵人工心臟,對其重新編程,導致患者病危的可能性。2010年,團隊又展示了入侵一輛雪佛蘭英帕拉汽車控制系統(tǒng),遠程操控這輛車的風險。然后他們把注意力轉(zhuǎn)移到DNA測序上。

大倉河野說:“其他安全研究人員還沒有注意到這個新興領(lǐng)域,它激起了我們興趣。我們想知道,你可以用DNA生物分子入侵一個計算機系統(tǒng)嗎?”

要做到這一點確實是可能的,但也并不容易。為了讓這個惡意軟件能夠奏效,該團隊先給一個通常用來分析DNA數(shù)據(jù)文件的程序“加了料”,添加了一個漏洞。然后他們再對這個漏洞進行了利用——這聽上去好像是在作弊。

但是團隊表示,這些漏洞在DNA分析軟件中其實很常見。軟件工程師在編寫這些程序的時候,并沒有想過黑客入侵的問題,所以這些程序往往并不安全,很少會遵循數(shù)字安全的最佳做法。黑客如果使用了合適的惡意軟件,就可能會搞定這些程序以及運行它們的計算機。

真的會有黑客這么做嗎?

哥倫比亞大學的遺傳學家雅尼夫·埃利克(Yaniv Erlich)說:“我很喜歡這個團隊的創(chuàng)造性,但是他們這種利用漏洞的方式是不現(xiàn)實的。實際上,該團隊的惡意軟件會造成某種小故障,大多數(shù)測序中心都可以發(fā)現(xiàn)它并修復它。如果黑客的時機掌握得非常巧妙,在這段病毒DNA被測序之后立刻發(fā)起攻擊,那倒是可以控制被感染計算機。”

(今年早些時候,埃利克用DNA編寫了一個計算機病毒,不過該病毒的目的并不是在DNA被測序時自行啟動。)

盡管如此,埃利克也認為,DNA分析程序遵循的安全標準“比較寬松”。他說,有傳言稱,一家大型研究機構(gòu)由于在測序器上使用的是默認的管理員密碼,遭到了勒索病毒的攻擊。

“我希望在未來5到10年內(nèi),人們會重視DNA安全性,主動積極地強化系統(tǒng),防止入侵威脅。”大倉河野說:“現(xiàn)在應該還沒有這樣的威脅,但我們希望它永遠不會出現(xiàn)。”

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號