華盛頓大學最新研究將 DNA 上植入惡意軟體成功入侵電腦?

評論
評論
Photo Credit:typographyimages

DNA 操控著人類的基因,在科學中 DNA 編纂技術應用於生物武器研發可能威脅到生物或人類的概念不難理解,但現在似乎 可以威脅到電腦了。 利用 DNA 入侵電腦聽起來像是 Michael Crichton 的小說情節,不過最近真的有研究人員將 DNA 遺傳分子植入惡意軟體並藉此控制電腦。

  在號稱是首次利用 DNA 成功入侵電腦軟體的實驗 為了開發這個惡意軟體,華盛頓大學研究人員 Tadayoshi Kohno 和 Luiz Ceze 領導團隊把簡單的電腦指令翻譯成 176 個 DNA 字符組成的片段,以 DNA 上起配對作用的部分的鹼基 A、G、C、T 的形式表示。他們花了美金 89 元從網路上買來一小段 DNA 上編寫病毒,他們將這些 DNA 鏈放進測序儀,由其讀取基因字元,然後以 0 和 1 的形式儲存為二進制代碼(A = 00,C = 01,G = 10,T = 11)在電腦處理由 DNA 測序儀讀取遺傳數據時,掌控了整台電腦。詳細 研究內容可參考此

他們將這些 DNA 鏈放進測序儀,由其讀取基因字元,然後以 0 和 1 的形式儲存為二進制代碼

此次攻擊利用了緩衝區溢位,使得超出存儲緩衝區的數據被解讀為電腦指令。這樣一來,這個命令就會聯繫一台由 Tadayoshi Kohno 團隊掌控這台用於分析 DNA 數據的電腦。 這次的 DNA 惡意軟體研究將在下週溫哥華的 Usenix Security Symposium 大會 上展示。透過此研究新興技術,未來將持續研究是否存在可以證明的安全威脅,進行提前的應對和防範。研究人員認為或許還會需要對 DNA 序列進行檢查,以便排除電腦可能面臨的威脅。

研究人員警告未來這樣的技術可能製造出假的血液或唾液樣本入侵醫院的電腦 或是盜取實驗室的機密。 目前許多實驗室所使用的開源軟體都有漏洞,他們認為 DNA 轉錄和分析在基礎的安全建維護上十分不足,可能會遭到迫害。

不過他們也坦言,在入侵實驗中已關閉電腦某些安全功能,此外在技術上要將載有惡意軟體的 DNA 鏈從樣本導入定序儀是非常困難挑戰,即使在在過程中能順利地將它放入排序器進行排序,可能會因太分散無法讀取。

隨著近幾年關於 DNA 結合生物學與資訊學的研究越來越多,不管 是將資料存於 DNA 中的技術 ,或像是在上個月 Nature 期刊有來自哈佛的科學家成功將一張 GIF 動圖儲存在活生生的大腸桿菌 上,利用 DNA 技術的駭客現在看來似乎也不是很遙遠。

 

延伸閱讀:

 

 

相關文章

評論