DNA也会遭黑客攻击?极端情况下将威胁生命

发表于:2017-8-15 09:52

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:Kathy    来源:腾讯科技

#
漏洞
#
黑客
分享:
  《大西洋月刊》日前撰文介绍了一个计算机安全团队的实验,称随着基因测序变得越来越普遍,研究人员也面临着安全隐患。以下为原文内容:
  DNA基本上就是一种存储信息的方式。它编写指令,只不过这些指令是用来创造生命的——但是,DNA也可以用于其他用途。已经有些科学家在使用DNA来存储书籍、音乐、GIF,甚至是亚马逊的礼品卡了。而现在,华盛顿大学的研究人员第一次通过在DNA中编写恶意程序的方式,入侵了一台计算机。
  DNA链是由四个部分组成的,分别用字母A、C、G和T来指代。而这些字母可以用计算机程序中的1和0来表示。华盛顿大学的团队将一个恶意软件转化成为了实体的DNA。当这个“假”DNA链被测序的时候,恶意软件就启动了,感染了正在对它测序的计算机。该团队就以这种方式入侵这台计算机,掌握了它的控制权。
  该团队的领导者是计算机安全专家大仓河野(Tadayoshi Kohno)。他说:“目前发生这种攻击的可能性极小,所以没有必要担心得睡不着觉。但是我们想知道这种攻击是不是可以实现,这会造成什么问题。”
  这种入侵会造成什么后果?
  随着测序变得越来越普及,这种攻击的后果也会变得越发严重。在21世纪初期,要对一个人的基因组测序需要花费大约1亿美元,而现在只需要不到1000美元。这种技术不仅价格下降了,而且也变得更简单更便携。现在已经出现了口袋大小的测序器,你可以用它来分析空间站、教室和丛林营地里的DNA。
  但是,DNA无处不在的特性也带来了问题。法医取证时通常会用到DNA,所以,如果黑客可以攻击测序器或测序软件,他们可以通过改变遗传数据来改变案件的调查过程。如果机器正在处理关于转基因生物的机密数据,黑客就可以盗取到相关的知识产权了。
  而且这里面还涉及到个人的遗传数据。美国目前正在给至少100万美国人的DNA测序,为精准医学铺平道路(根据你的基因来提供治疗方案)。大仓河野实验室的学生彼得·尼(Peter Ney)说:“这些数据非常敏感。如果测序过程被黑,这些数据就可以被盗走,或者遭到修改,让人以为你患有实际上没有的遗传疾病。”
  这个实验有作弊的嫌疑?
  大仓河野说:“我们希望抢在黑客之前,了解并预测未来10至15年内哪些新技术会成为热点,”2008年时,他的团队展示了无线入侵人工心脏,对其重新编程,导致患者病危的可能性。2010年,团队又展示了入侵一辆雪佛兰英帕拉汽车控制系统,远程操控这辆车的风险。然后他们把注意力转移到DNA测序上。
  大仓河野说:“其他安全研究人员还没有注意到这个新兴领域,它激起了我们兴趣。我们想知道,你可以用DNA生物分子入侵一个计算机系统吗?”
  要做到这一点确实是可能的,但也并不容易。为了让这个恶意软件能够奏效,该团队先给一个通常用来分析DNA数据文件的程序“加了料”,添加了一个漏洞。然后他们再对这个漏洞进行了利用——这听上去好像是在作弊。
  但是团队表示,这些漏洞在DNA分析软件中其实很常见。软件工程师在编写这些程序的时候,并没有想过黑客入侵的问题,所以这些程序往往并不安全,很少会遵循数字安全的最佳做法。黑客如果使用了合适的恶意软件,就可能会搞定这些程序以及运行它们的计算机。
  真的会有黑客这么做吗?
  哥伦比亚大学的遗传学家雅尼夫·埃利克(Yaniv Erlich)说:“我很喜欢这个团队的创造性,但是他们这种利用漏洞的方式是不现实的。实际上,该团队的恶意软件会造成某种小故障,大多数测序中心都可以发现它并修复它。如果黑客的时机掌握得非常巧妙,在这段病毒DNA被测序之后立刻发起攻击,那倒是可以控制被感染计算机。”
  (今年早些时候,埃利克用DNA编写了一个计算机病毒,不过该病毒的目的并不是在DNA被测序时自行启动。)
  尽管如此,埃利克也认为,DNA分析程序遵循的安全标准“比较宽松”。他说,有传言称,一家大型研究机构由于在测序器上使用的是默认的管理员密码,遭到了勒索病毒的攻击。
  “我希望在未来5到10年内,人们会重视DNA安全性,主动积极地强化系统,防止入侵威胁。”大仓河野说:“现在应该还没有这样的威胁,但我们希望它永远不会出现。”
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号