利用DNA可以入侵计算机,但是影响并不大
据外国媒体报道,DNA本质上是一种存储信息的方式,但它编码了关于生命的指令。但是研究人员也可以将它用于其他目的。目前,科学家已经用DNA储存书籍、录音、图像,甚至亚马逊礼品卡。华盛顿大学的研究人员开始通过在DNA中植入恶意程序来控制计算机。
一条完整的DNA链由ACGT四个碱基组成,在计算机水平上可以用来取代0和1。华盛顿大学的研究小组以这种方式将一个恶意程序植入了DNA。当计算机对这种DNA进行测序时,恶意软件就会被激活,接管目标计算机进行测序。
该研究小组的负责人、计算机安全专家Tadayoshi Kohno说:“目前,这种方法的威胁非常小,人们不必担心无法入睡。我们想知道这样做有什么可能。”随着DNA测序的普及,这种攻击的后果将变得更加严重。应当指出,在21世纪初,对一个人类基因组进行测序将花费大约1亿美元。现在费用不到1000美元。相关的DNA测序技术不仅更便宜,而且更简单、更方便。目前,甚至有袖珍测序仪可以让人们实时分析从环境中提取的DNA。
然而,便利带来的脆弱性越来越高。DNA测序通常用于取证,所以如果黑客可以攻击测序计算机或软件,他们可以通过改变基因数据完全影响调查过程。或者,如果机器正在处理有关通用汽车的机密数据,黑客可能会窃取相关的知识产权。
这种安全性也关系到个人基因数据的隐私。美国目前正准备对至少100万美国人的DNA进行测序,以推广精确医学。Kohno实验室的学生彼得·尼说:“数据非常敏感。如果你能入侵[的排序过程],你就可以窃取数据或修改相应的基因数据。”
Kohno说:“我们希望在未来10到15年内了解和预测热门新技术的潜在安全危害。”2008年,他的团队报告说,他们可以无线入侵心脏植入物并对其重新编程。2010年,他们说他们侵入了雪佛兰英帕拉的控制系统,因此能够完全控制整辆车。这一次,他们把注意力转向了DNA测序。科诺说:“这是一个新兴领域,其他安全研究人员并不知道,阴谋就在这里。我们能使用DNA生物分子来控制计算机系统吗?”
他们已经这样做了,但公平地说,这并不容易。为了让他们的恶意软件发挥作用,该团队将该漏洞引入到通常用于分析DNA数据文件的程序中,然后利用该漏洞进行攻击。这有点欺骗性,但是团队说这些漏洞在分析DNA的软件中很常见。创建这些程序的人并不知道通过DNA测序的入侵,所以他们的产品通常是不安全的,很少遵循数字安全的最佳实践。
“我喜欢创造力,但他们的方法不现实,”哥伦比亚大学遗传学家、纽约基因组中心成员亚尼夫·埃尔里奇说。今年早些时候,埃尔里奇将一种计算机病毒植入了DNA,并对一种计算机病毒进行了编码,但他没有对其进行解码,因此当DNA被测序时,它不会自行启动。事实上,团队恶意软件的影响是有限的,大多数组织可以应对它。
然而,埃尔里奇也同意,DNA分析程序“有相对宽松的安全标准”他说,有传言称,一家大型研究机构今年早些时候遭到了勒索软件的攻击,因为他们在DNA测序机上使用了默认的管理员帐户和密码。
Kohno说:“我希望在未来的5到10年里,人们会更加关注DNA的安全性,积极加强系统防范,消除安全威胁。”我们不知道这种威胁是否会发生,我们希望它们永远不会发生。"
上一篇:什么是震源、震中和地震波?
下一篇:科学家发现病毒会“讨论”入侵计划