广告

黑客Get新技能:病毒植入DNA入侵检测电脑

时间:2017-08-23 作者:R. Colin Johnson 阅读:
生物黑客利用广泛的开放工具,就能在DNA中植入恶意软件,顺利接管分析DNA的计算机…
广告

美国华盛顿大学(University of Washington)的研究人员证实,生物黑客(biohacker)只需使用可广泛取得的工具,就能在脱氧核醣核酸(DNA)的合成链中植入恶意软件,从而使其得以接管分析DNA的计算机。研究人员们将在近期于加拿大温哥华举行的2017年USENIX安全研讨会(2017 USENIX Security Symposium)上展示其研究成果。
20170817-DNA-1
美国华盛顿大学的研究人员证实,黑客可能利用储存于DNA中的信息来破坏计算机 (来源:Dennis Wise/University of Washington)

利用病毒、蠕虫、特洛伊木马(Trojan horse)、后门程序或其他更糟糕的恶意威胁,造成计算机中毒或瘫痪,一直都属于由不法程序人员所编写的数字软件领域。而今,华盛顿大学的研究人员彻底改变了这个模式,他们以恶意软件感染DNA链、破坏基因测序软件分析,并控制了连接至基因测序仪的计算机。
20170817-DNA-2
从DNA测序计算机的输出包括黑客的漏洞程序代码;每个点代表特定样本中的一条DNA链 (来源:Dennis Wise/University of Washington)

根据华盛顿大学教授Tadayoshi Kohno,黑客已经证明生物DNA可能导致计算机中毒。他较早之前曾经呼吁业界重视连网汽车与植入式医疗装置的脆弱性。如果计算机因此被感染,可能会误导医生为治愈疾病而诠释的遗传特征;可能导致人造器官伤害人类;或是执行一些较传统的恶意软件功能,例如将计算机改装成黑客的奴隶,供其随意的存取个人资料、改变测试结果、窃取知识财产权(IP),或甚至是在勒索软件的攻击中挟持DNA数据库。

Kohno表示,他注意到计算机程序码的1与0类似于编码DNA链的C、G、T和A后,也发现它可能存在的脆弱性。经过一番研究探勘后,他发现开发人员们通常使用广泛可得的开放来源软件分析DNA遗传密码,却从来没想过在合成DNA链编码恶意软件的可能性,因而也就不曾启用安全协议加以预防。尤其是当今所使用的开放来源工具套件中,在其编程中连最常见的安全措施也没有。
20170817-DNA-3
将DNA链测序分解为——胞嘧啶(C)、鸟嘌呤(G)、胸腺嘧啶(T)和腺嘌呤(A)以及更高质量的腺嘌呤(E)后,其分析可能易于导致以恶意软件编码而为黑客打开后门攻击 (来源:Dennis Wise/University of Washington)

Kohno强调,目前还没有黑客真正合成恶意软件DNA的已知案例。随着近年来针对成年人、儿童甚至胚胎的遗传密码进行排序的做法越来越普遍,然而,必须尽快堵住可能导致恶意软件感染的安全漏洞。

华盛顿大学的研究人员在该校的安全和隐私研究实验室(Security and Privacy Research Lab)进行研究,并获得了UW Tech Policy Lab、Short-Dooley Professorship和Torode Family Professorship的资助。

随着这项研究发现的公布,研究团队开始提出一些具体的手段和策略,让进行DNA分析的软件开发人员能立即建置安全防护机制,以避免黑客入侵并利用现有的漏洞。
20170817-DNA-4
华盛顿大学分子信息系统实验室(Molecular Information Systems Lab)的研究人员Lee Organick、Karl Koscher和Peter Ney正准备测试DNA (来源:Dennis Wise/University of Washington)

同时,在毗邻的分子信息系统实验室中,研究人员正在致力于为合成DNA的定序、分析与储存链打造安全的系统。

编译:Susan Hong

本文授权编译自EE Times,版权所有,谢绝转载

EETC wechat barcode


关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
R. Colin Johnson
EETimes前瞻技术编辑。R. Colin Johnson自1986年以来一直担任EE Times的技术编辑,负责下一代电子技术。 他是《Cognizers – Neural Networks and Machines that Think》一书的作者,是SlashDot.Org的综合编辑,并且是他还因对先进技术和国际问题的报道,获得了“Kyoto Prize Journalism Fellow”的荣誉。
  • 烟雾报警器如何通过汉堡包烟雾干扰报警测试,降低误报率 全球许多标准都要求通过新测试检测不同类型的烟雾,以满足这些新要求。不同地区的标准略有不同:欧洲采用EN标准,北美采用UL标准,国际则采用ISO标准。在2021年6月发布的最新版本(UL 268:第7版和UL 217:第8版)中,UL新增一项测试,即汉堡包烟雾干扰报警测试。在该测试中,必须能够区分汉堡包肉饼产生的烟雾浓度和易燃聚氨酯产生的烟雾浓度。这项测试有助于降低厨房的误报率。本文将介绍这项测试,并讨论如何进行新检测器设计以通过这项新测试。
  • 探讨最新处理器技术, 共话MCU生态 2021年8月26日,由ASPENCORE举办的一场“全球MCU生态发展大会”汇聚了微控制器领域的技术和应用专家,共同探讨最新处理器技术、边缘AI、新兴应用和生态发展等热门议题。此次大会的主题为“把握'芯'基建,共绘MCU生态”。
  • NVIDIA完成收购DeepMap,或进军自动驾驶 ​​​​​​​自动驾驶已经到了半成熟半应用阶段,往往这个时候,各大巨头都会开始加码投入。最近,NVIDIA就宣布完成了对DeepMap的收购,此举或将加大其进军自动驾驶领域的技术储备。
  • 微型螳螂虾机器人即将面世 ​​​​​​​机器人已经成为未来最受关注的十大科技领域之一,无论是工业机器人还是人形机器人,也不论是中大型机械臂机器人还是小型微型机器人,现在各企业各研究机构均根据自身资源进行重点研发投入。最近,有美国科学研究人员模仿螳螂虾的弹簧铁拳机制正在研发微型螳螂虾机器人,这款微型机器人或许不久将面世。
  • 国产7nm芯片试产,14nm“香山”芯片已完成设计 芯片,其实一直以来就是全球科技产业的核心,只是最近由于贸易与科技的竞争与纷争,导致芯片研发与生产代工成为一个尤为重要的问题,特别是美国对中国的科技芯片压制以来,中国14nm以下的先进制程芯片备受关注。不过,最近有消息显示:中国国产7nm芯片已经试产,14nm“香山”芯片已经完成了设计。
  • 下一代iPad或可以触觉反应,将是电子产品的一大革命 苹果的产品一向以接近人的真实体验而深受消费者喜爱,最近一项专利显示,下一代苹果iPad或可以触觉反馈,即按压屏幕可以得到反应,从而实现一个类似触摸有生命力的生物的感觉,如果这项专利能够实现并应用,将是电子产品的一大进步或者革命。
  • 新款iPad Pro 2021成最受欢迎的 由于采用性能相对强大的M1处理器和mini-LED屏幕以及更多的创新,新款iPad Pro 2021已经成为消费者心目中最受欢迎。然而,iPad 2却已经在全球范围内被列入“复古和过时”的名单中。
  • 三星折叠屏手机Galaxy Z Fold 3 目前来看,折叠屏新机作为一种新的生产力工具,逐渐成为高端/平板的一种趋势,有报料称三星的Galaxy Z Fold 3发布时间或为7月,并且会引入新手势操控。

  • ​快人一步,一触即发|芯海科技信号 视频来源:iQOO手机官方微博8月17日晚,iQOO8系列未来电竞旗舰重磅发布,通过屏下双控压感实现更多样的操控体验,双指变四指手速度倍增,在保持机身简洁的同时助你成为自带BUFF的竞技
  • 泰艺电子推出小型化恒温控制晶体振 泰艺电子,频率控制解决方案的领先供货商,推出全新 NN 系列恒温控制晶体振荡器(OCXO),能够满足严格的频率稳定度要求,同时具备优越的相位噪声性能。
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了