您当前位置:首页 > 资讯中心 > 信息安全

DNA也会遭黑客攻击?极端情况下将威胁生命

 

【腾讯科技编者按】《大西洋月刊》日前撰文介绍了一个计算机安全团队的实验,称随着基因测序变得越来越普遍,研究人员也面临着安全隐患。以下为原文内容:

DNA基本上就是一种存储信息的方式。它编写指令,只不过这些指令是用来创造生命的——但是,DNA也可以用于其他用途。已经有些科学家在使用DNA来存储书籍、音乐、GIF,甚至是亚马逊的礼品卡了。而现在,华盛顿大学的研究人员较早次通过在DNA中编写恶意程序的方式,入侵了一台计算机。

DNA链是由四个部分组成的,分别用字母A、C、G和T来指代。而这些字母可以用计算机程序中的1和0来表示。华盛顿大学的团队将一个恶意软件转化成为了实体的DNA。当这个“假”DNA链被测序的时候,恶意软件就启动了,感染了正在对它测序的计算机。该团队就以这种方式入侵这台计算机,掌握了它的控制权。

该团队的领导者是计算机安全专家大仓河野(Tadayoshi Kohno)。他说:“目前发生这种攻击的可能性极小,所以没有必要担心得睡不着觉。但是我们想知道这种攻击是不是可以实现,这会造成什么问题。”

 

这种入侵会造成什么后果?

 

随着测序变得越来越普及,这种攻击的后果也会变得越发严重。在21世纪初期,要对一个人的基因组测序需要花费大约1亿美元,而现在只需要不到1000美元。这种技术不仅价格下降了,而且也变得更简单更便携。现在已经出现了口袋大小的测序器,你可以用它来分析空间站、教室和丛林营地里的DNA。

但是,DNA无处不在的特性也带来了问题。法医取证时通常会用到DNA,所以,如果黑客可以攻击测序器或测序软件,他们可以通过改变遗传数据来改变案件的调查过程。如果机器正在处理关于转基因生物的机密数据,黑客就可以盗取到相关的知识产权了。

而且这里面还涉及到个人的遗传数据。美国目前正在给至少100万美国人的DNA测序,为精准医学铺平道路(根据你的基因来提供治疗方案)。大仓河野实验室的学生彼得·尼(Peter Ney)说:“这些数据非常敏感。如果测序过程被黑,这些数据就可以被盗走,或者遭到修改,让人以为你患有实际上没有的遗传疾病。”

 

这个实验有作弊的嫌疑?

 

大仓河野说:“我们希望抢在黑客之前,了解并预测未来10至15年内哪些新技术会成为热点,”2008年时,他的团队展示了无线入侵人工心脏,对其重新编程,导致患者病危的可能性。2010年,团队又展示了入侵一辆雪佛兰英帕拉汽车控制系统,远程操控这辆车的风险。然后他们把注意力转移到DNA测序上。

大仓河野说:“其他安全研究人员还没有注意到这个新兴领域,它激起了我们兴趣。我们想知道,你可以用DNA生物分子入侵一个计算机系统吗?”

要做到这一点确实是可能的,但也并不容易。为了让这个恶意软件能够奏效,该团队先给一个通常用来分析DNA数据文件的程序“加了料”,添加了一个漏洞。然后他们再对这个漏洞进行了利用——这听上去好像是在作弊。

但是团队表示,这些漏洞在DNA分析软件中其实很常见。软件工程师在编写这些程序的时候,并没有想过黑客入侵的问题,所以这些程序往往并不安全,很少会遵循数字安全的较佳做法。黑客如果使用了合适的恶意软件,就可能会搞定这些程序以及运行它们的计算机。

 

真的会有黑客这么做吗?

 

哥伦比亚大学的遗传学家雅尼夫·埃利克(Yaniv Erlich)说:“我很喜欢这个团队的创造性,但是他们这种利用漏洞的方式是不现实的。实际上,该团队的恶意软件会造成某种小故障,大多数测序中心都可以发现它并修复它。如果黑客的时机掌握得非常巧妙,在这段病毒DNA被测序之后立刻发起攻击,那倒是可以控制被感染计算机。”

(今年早些时候,埃利克用DNA编写了一个计算机病毒,不过该病毒的目的并不是在DNA被测序时自行启动。)

尽管如此,埃利克也认为,DNA分析程序遵循的安全标准“比较宽松”。他说,有传言称,一家大型研究机构由于在测序器上使用的是默认的管理员密码,遭到了勒索病毒的攻击。

“我希望在未来5到10年内,人们会重视DNA安全性,主动积极地强化系统,防止入侵威胁。”大仓河野说:“现在应该还没有这样的威胁,但我们希望它永远不会出现。”(编译/Kathy)

作者:Grabsun - 发布时间:2017-08-14 - 点击量:2340
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们