首頁(yè) > 業(yè)界

美國(guó)科學(xué)家首次成功利用DNA侵入計(jì)算機(jī)程序

時(shí)間:2017-08-11 09:29:35 來(lái)源:鳳凰科技 作者: 鳳凰科技

據(jù)《麻省理工技術(shù)評(píng)論》網(wǎng)站北京時(shí)間8月10日?qǐng)?bào)道,美國(guó)研究人員稱,他們把惡意軟件植入了一個(gè)遺傳分子中,使它可以控制一臺(tái)用于對(duì)其進(jìn)行分析的計(jì)算機(jī)。這可能是人類首次利用DNA成功入侵計(jì)算機(jī)程序。 

1502415192654083.jpg

這個(gè)生物惡意軟件由美國(guó)華盛頓大學(xué)的科學(xué)家開(kāi)發(fā),這次實(shí)驗(yàn)被稱之為首次“基于DNA的計(jì)算機(jī)系統(tǒng)入侵行動(dòng)”。 

為了實(shí)施這次入侵,大倉(cāng)河野(Tadayoshi Kohno)和路易斯·賽茲(Luiz Ceze)領(lǐng)導(dǎo)的研究人員把惡意軟件植入到了他們從網(wǎng)上購(gòu)買的一小段DNA上,隨后在計(jì)算機(jī)試圖處理由DNA測(cè)序機(jī)讀取的遺傳數(shù)據(jù)時(shí),獲得了這臺(tái)計(jì)算機(jī)的“完全控制權(quán)”。 

研究人員警告稱,黑客有朝一日可能會(huì)使用虛假血液或唾液樣本入侵大學(xué)計(jì)算機(jī),竊取法醫(yī)實(shí)驗(yàn)室的信息,或者感染科學(xué)家分享的基因組文件。 

目前,DNA惡意軟件并不會(huì)構(gòu)成太大的安全隱患。研究人員承認(rèn),為了成功實(shí)施入侵,他們創(chuàng)造了“最有可能”成功入侵的條件,包括關(guān)閉了安全功能,甚至在很少使用的生物信息程序中添加了一個(gè)漏洞。 

“這次入侵基本上不切實(shí)際,”家譜網(wǎng)站MyHertige.com首席科學(xué)官亞尼夫·埃利希(Yaniv Erlich)表示,他還是遺傳學(xué)家、程序員。 

在這之前,大倉(cāng)河野還是首批演示利用診斷接口入侵汽車的研究員之一,此后還實(shí)現(xiàn)了通過(guò)藍(lán)牙連接遠(yuǎn)程入侵,對(duì)汽車實(shí)施攻擊。 

新的DNA惡意軟件將于下周在溫哥華舉行的USENIX安全研討會(huì)進(jìn)行展示?!拔覀冎塾谛屡d技術(shù),看看是否存在或許能夠證明的潛在安全威脅,以提前做好準(zhǔn)備,”彼得·奈伊(Peter Ney)表示,他是大倉(cāng)河野的安全和隱私研究實(shí)驗(yàn)室的研究生。 

為了開(kāi)發(fā)這個(gè)惡意軟件,研究團(tuán)隊(duì)把一個(gè)簡(jiǎn)單的計(jì)算機(jī)命令編譯成了176個(gè)DNA字符組成的片段,以A、G、C、T進(jìn)行標(biāo)記。在以89美元從一家廠商訂購(gòu)了DNA副本后,該團(tuán)隊(duì)把這些DNA片段放進(jìn)測(cè)序機(jī),讓其讀取基因字符,以0和1的形式存儲(chǔ)為二進(jìn)制字符。 

埃利希稱,此次攻擊利用了一種溢出效應(yīng):超出存儲(chǔ)器緩沖區(qū)的數(shù)據(jù)能夠被解讀為計(jì)算機(jī)命令。在這種情況下,這個(gè)命令就會(huì)聯(lián)系一臺(tái)由大倉(cāng)河野團(tuán)隊(duì)控制的計(jì)算機(jī)。通過(guò)這一過(guò)程,他們控制了用于分析DNA文件的計(jì)算機(jī)。 

對(duì)于生產(chǎn)合成DNA鏈,并將其郵寄給科學(xué)家的公司來(lái)說(shuō),他們已經(jīng)對(duì)生物恐怖主義提高了警惕。研究人員認(rèn)為,未來(lái),他們或許還需要開(kāi)始對(duì)DNA序列進(jìn)行檢查,以防計(jì)算機(jī)遭到入侵。 

華盛頓大學(xué)研究團(tuán)隊(duì)還警告稱,黑客可能會(huì)使用更為傳統(tǒng)的方法來(lái)攻擊人們的遺傳數(shù)據(jù),恰恰因?yàn)檫@些數(shù)據(jù)越來(lái)越多的出現(xiàn)在網(wǎng)絡(luò)中,甚至可以通過(guò)應(yīng)用商店獲取。 

英國(guó)桑格研究院(Sanger Institute)生物信息學(xué)專家詹姆斯·邦菲爾德(James Bonfield)表示,在一些情況下,用于組織和解讀DNA數(shù)據(jù)的科學(xué)程序并沒(méi)有得到積極維護(hù),可能會(huì)引發(fā)風(fēng)險(xiǎn)。邦菲爾德稱,華盛頓大學(xué)在此次攻擊中鎖定的程序是他開(kāi)發(fā)的。他表示,當(dāng)初寫這個(gè)小程序“fqzcomp”是為參加文件壓縮競(jìng)賽所進(jìn)行的一個(gè)實(shí)驗(yàn),可能從未部署過(guò)。

智能界(m.moderndentistryformadison.com)中國(guó)智能科技聚合推薦平臺(tái),秉承“引領(lǐng)未來(lái)智能生活”的理念,專注報(bào)道智能家居、可穿戴設(shè)備、智能醫(yī)療、機(jī)器人、3D打印、智能汽車、VR/AR/MR/、人工智能等諸多科技前沿領(lǐng)域。關(guān)注智能創(chuàng)新對(duì)人的生活方式、價(jià)值的改變,致力傳播放大這部分聲量。聚合品牌宣傳、代理招商、產(chǎn)品評(píng)測(cè)、原創(chuàng)視頻、fm電臺(tái)與試用眾測(cè),深入智能科技行業(yè),全平臺(tái)多維度為用戶及廠商提供服務(wù),致力成為中國(guó)最具影響力的智能科技聚合推薦平臺(tái)。

智能界【微信公眾號(hào)ID:znjchina】【新浪/騰訊微博:@智能界】

評(píng)論列表(已有條評(píng)論)

最新評(píng)論

智能界

智能界(m.moderndentistryformadison.com)

中國(guó)智能科技聚合推薦平臺(tái)

視頻

專題

試用眾測(cè)

體驗(yàn)中 【免費(fèi)試用】雷柏頭號(hào)種子VT1雙高速系列雙模無(wú)線游戲鼠標(biāo)
【免費(fèi)試用】雷柏頭號(hào)種子VT1雙高
數(shù)量:6 申請(qǐng)人數(shù):970 申領(lǐng):100積分