投递人 itwriter 发布于 2017-08-13 10:35 原文链接 [收藏] « »

  《大西洋月刊》日前撰文介绍了一个计算机安全团队的实验,称随着基因测序变得越来越普遍,研究人员也面临着安全隐患。以下为原文内容:

  DNA 基本上就是一种存储信息的方式。它编写指令,只不过这些指令是用来创造生命的——但是,DNA 也可以用于其他用途。已经有些科学家在使用 DNA 来存储书籍、音乐、GIF,甚至是亚马逊的礼品卡了。而现在,华盛顿大学的研究人员第一次通过在 DNA 中编写恶意程序的方式,入侵了一台计算机。

  DNA 链是由四个部分组成的,分别用字母A、C、G和T来指代。而这些字母可以用计算机程序中的 1 和 0 来表示。华盛顿大学的团队将一个恶意软件转化成为了实体的 DNA。当这个“假”DNA 链被测序的时候,恶意软件就启动了,感染了正在对它测序的计算机。该团队就以这种方式入侵这台计算机,掌握了它的控制权。

  该团队的领导者是计算机安全专家大仓河野(Tadayoshi Kohno)。他说:“目前发生这种攻击的可能性极小,所以没有必要担心得睡不着觉。但是我们想知道这种攻击是不是可以实现,这会造成什么问题。”

  这种入侵会造成什么后果?

  随着测序变得越来越普及,这种攻击的后果也会变得越发严重。在 21 世纪初期,要对一个人的基因组测序需要花费大约 1 亿美元,而现在只需要不到 1000 美元。这种技术不仅价格下降了,而且也变得更简单更便携。现在已经出现了口袋大小的测序器,你可以用它来分析空间站、教室和丛林营地里的 DNA。

  但是,DNA 无处不在的特性也带来了问题。法医取证时通常会用到 DNA,所以,如果黑客可以攻击测序器或测序软件,他们可以通过改变遗传数据来改变案件的调查过程。如果机器正在处理关于转基因生物的机密数据,黑客就可以盗取到相关的知识产权了。

  而且这里面还涉及到个人的遗传数据。美国目前正在给至少 100 万美国人的 DNA 测序,为精准医学铺平道路(根据你的基因来提供治疗方案)。大仓河野实验室的学生彼得·尼(Peter Ney)说:“这些数据非常敏感。如果测序过程被黑,这些数据就可以被盗走,或者遭到修改,让人以为你患有实际上没有的遗传疾病。”

  这个实验有作弊的嫌疑?

  大仓河野说:“我们希望抢在黑客之前,了解并预测未来 10 至 15 年内哪些新技术会成为热点,”2008 年时,他的团队展示了无线入侵人工心脏,对其重新编程,导致患者病危的可能性。2010 年,团队又展示了入侵一辆雪佛兰英帕拉汽车控制系统,远程操控这辆车的风险。然后他们把注意力转移到 DNA 测序上。

  大仓河野说:“其他安全研究人员还没有注意到这个新兴领域,它激起了我们兴趣。我们想知道,你可以用 DNA 生物分子入侵一个计算机系统吗?”

  要做到这一点确实是可能的,但也并不容易。为了让这个恶意软件能够奏效,该团队先给一个通常用来分析 DNA 数据文件的程序“加了料”,添加了一个漏洞。然后他们再对这个漏洞进行了利用——这听上去好像是在作弊。

  但是团队表示,这些漏洞在 DNA 分析软件中其实很常见。软件工程师在编写这些程序的时候,并没有想过黑客入侵的问题,所以这些程序往往并不安全,很少会遵循数字安全的最佳做法。黑客如果使用了合适的恶意软件,就可能会搞定这些程序以及运行它们的计算机。

  真的会有黑客这么做吗?

  哥伦比亚大学的遗传学家雅尼夫·埃利克(Yaniv Erlich)说:“我很喜欢这个团队的创造性,但是他们这种利用漏洞的方式是不现实的。实际上,该团队的恶意软件会造成某种小故障,大多数测序中心都可以发现它并修复它。如果黑客的时机掌握得非常巧妙,在这段病毒 DNA 被测序之后立刻发起攻击,那倒是可以控制被感染计算机。”

  (今年早些时候,埃利克用 DNA 编写了一个计算机病毒,不过该病毒的目的并不是在 DNA 被测序时自行启动。)

  尽管如此,埃利克也认为,DNA 分析程序遵循的安全标准“比较宽松”。他说,有传言称,一家大型研究机构由于在测序器上使用的是默认的管理员密码,遭到了勒索病毒的攻击。

  “我希望在未来 5 到 10 年内,人们会重视 DNA 安全性,主动积极地强化系统,防止入侵威胁。”大仓河野说:“现在应该还没有这样的威胁,但我们希望它永远不会出现。”

24小时阅读排行

    最新新闻

      相关新闻

        回到页首