广告

黑客Get新技能:病毒植入DNA入侵检测电脑

时间:2017-08-23 作者:R. Colin Johnson 阅读:
生物黑客利用广泛的开放工具,就能在DNA中植入恶意软件,顺利接管分析DNA的计算机…
广告

美国华盛顿大学(University of Washington)的研究人员证实,生物黑客(biohacker)只需使用可广泛取得的工具,就能在脱氧核醣核酸(DNA)的合成链中植入恶意软件,从而使其得以接管分析DNA的计算机。研究人员们将在近期于加拿大温哥华举行的2017年USENIX安全研讨会(2017 USENIX Security Symposium)上展示其研究成果。
20170817-DNA-1
美国华盛顿大学的研究人员证实,黑客可能利用储存于DNA中的信息来破坏计算机 (来源:Dennis Wise/University of Washington)

利用病毒、蠕虫、特洛伊木马(Trojan horse)、后门程序或其他更糟糕的恶意威胁,造成计算机中毒或瘫痪,一直都属于由不法程序人员所编写的数字软件领域。而今,华盛顿大学的研究人员彻底改变了这个模式,他们以恶意软件感染DNA链、破坏基因测序软件分析,并控制了连接至基因测序仪的计算机。
20170817-DNA-2
从DNA测序计算机的输出包括黑客的漏洞程序代码;每个点代表特定样本中的一条DNA链 (来源:Dennis Wise/University of Washington)

根据华盛顿大学教授Tadayoshi Kohno,黑客已经证明生物DNA可能导致计算机中毒。他较早之前曾经呼吁业界重视连网汽车与植入式医疗装置的脆弱性。如果计算机因此被感染,可能会误导医生为治愈疾病而诠释的遗传特征;可能导致人造器官伤害人类;或是执行一些较传统的恶意软件功能,例如将计算机改装成黑客的奴隶,供其随意的存取个人资料、改变测试结果、窃取知识财产权(IP),或甚至是在勒索软件的攻击中挟持DNA数据库。

Kohno表示,他注意到计算机程序码的1与0类似于编码DNA链的C、G、T和A后,也发现它可能存在的脆弱性。经过一番研究探勘后,他发现开发人员们通常使用广泛可得的开放来源软件分析DNA遗传密码,却从来没想过在合成DNA链编码恶意软件的可能性,因而也就不曾启用安全协议加以预防。尤其是当今所使用的开放来源工具套件中,在其编程中连最常见的安全措施也没有。
20170817-DNA-3
将DNA链测序分解为——胞嘧啶(C)、鸟嘌呤(G)、胸腺嘧啶(T)和腺嘌呤(A)以及更高质量的腺嘌呤(E)后,其分析可能易于导致以恶意软件编码而为黑客打开后门攻击 (来源:Dennis Wise/University of Washington)

Kohno强调,目前还没有黑客真正合成恶意软件DNA的已知案例。随着近年来针对成年人、儿童甚至胚胎的遗传密码进行排序的做法越来越普遍,然而,必须尽快堵住可能导致恶意软件感染的安全漏洞。

华盛顿大学的研究人员在该校的安全和隐私研究实验室(Security and Privacy Research Lab)进行研究,并获得了UW Tech Policy Lab、Short-Dooley Professorship和Torode Family Professorship的资助。

随着这项研究发现的公布,研究团队开始提出一些具体的手段和策略,让进行DNA分析的软件开发人员能立即建置安全防护机制,以避免黑客入侵并利用现有的漏洞。
20170817-DNA-4
华盛顿大学分子信息系统实验室(Molecular Information Systems Lab)的研究人员Lee Organick、Karl Koscher和Peter Ney正准备测试DNA (来源:Dennis Wise/University of Washington)

同时,在毗邻的分子信息系统实验室中,研究人员正在致力于为合成DNA的定序、分析与储存链打造安全的系统。

编译:Susan Hong

本文授权编译自EE Times,版权所有,谢绝转载

EETC wechat barcode


关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
R. Colin Johnson
EETimes前瞻技术编辑。R. Colin Johnson自1986年以来一直担任EE Times的技术编辑,负责下一代电子技术。 他是《Cognizers – Neural Networks and Machines that Think》一书的作者,是SlashDot.Org的综合编辑,并且是他还因对先进技术和国际问题的报道,获得了“Kyoto Prize Journalism Fellow”的荣誉。
  • 摩擦起电会是能量采集的下一个来源吗? 我们为何不持续寻找一种新的能量采集方式?因为它通常是免费的(忽略前期成本)、方便,并解决了许多实际的安装/更换问题。但是在能量达到可以采集之前,电子和负载方面有两个前端问题需要解决…
  • 康佳发布全球首款Micro LED手表,与其他LED显示屏比量产 全球首款MicroLED手表APHAEA Watch,搭载2英寸P0.12主动式低温多晶硅(AM-LTPS)Micro LED微晶屏,点间距缩小至0.12mm。该屏幕芯片尺寸小于30um,是一块真正意义上的Micro LED屏幕,具备百万级超高对比度度和高达1500nits的屏幕亮度……
  • 传微软自研Arm处理器,用于服务器和Surface设备 微软正在为服务器设计自己的Arm处理器,未来还可能发布搭载该处理器的Surface设备。目的在于在最重要的硬件方面自给自足,减少对英特尔(intel)的依赖。微软认为自己的处理器更适合他们的某些需求,与英特尔提供的现成处理器相比,更具有成本和性能优势,性价比更高。
  • 地平线计划C轮融资总额超7亿美金,已完成C1轮融资 2020年12月22日,地平线公告已启动总额预计超过7亿美金的C轮融资,目前已完成由五源资本(原晨兴资本)、高瓴创投、今日资本联合领投的C1轮1.5亿美金融资,参与本轮融资的其他机构包括……
  • 苹果汽车明年9月只能发布PPT?芯片/电池/激光雷达都没准 中国台湾供应链厂商高管透露,传言已久的苹果电动汽车(Apple Car)将提前至少两年,有望于2021年第三季度发布,而相关组件则最早将在明年第二季度开始生产。据报道,目前苹果已开始向零组件供应商催货,但其最重要的几个电子零部件还远远没达到量产的程度,苹果真的能在2021年9月发布其汽车产品吗?
  • ICCAD 2020:芯片IP客户圈即生态圈,各家玩法不尽相同 根据市场分析公司IPnest发布的2019年全球半导体IP厂商的营收排名,进入前十大IP厂商中的中国大陆厂商,仅排名第7的芯原股份一家,市占率为1.8%。而且中国公司在高端CPU的 IP 核上处于空白状态,国产化的需求仍然迫切。
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了