黑客通過惡意軟體繞過DNS檢測,或引發倫理災難

打開APP

黑客通過惡意軟體繞過DNS檢測，或引發倫理災難

Sandra1432 發表於 2020-12-02 15:51:16

用科技「黑」進人體，馬斯克宣布高效實現腦機接口的方法… 「生物黑客」對於人們來說，或許並不陌生。然而，基於此開展的網絡攻擊對於人類本身來說，或許是一場災難。

近期，內蓋夫本古裡安大學的一組研究人員披露了對DNA科學家的新型網絡攻擊。在學術期刊《自然生物技術》上發表的一篇題為《網絡生物安全：合成生物學中的遠程DNA注入威脅》的研究論文記錄了如何使用惡意軟體破壞生物學家的計算機，以替換DNA測序中的子字符串。

攻擊者可以利用《合成雙鏈DNA和統一的篩選協議v2.0系統供應商的篩選框架指南》的漏洞繞過協議，從而開展攻擊。專家解釋說，生物學家每次向合成基因供應商訂購DNA時，美國衛生與公共服務部（HHS）指南都要求採用篩選方案來掃描可能有害的脫氧核糖核酸。

測試表明，研究人員使用惡意代碼通過混淆來規避這些協議，在50個混淆的DNA樣本中，有16個能夠繞過脫氧核糖核酸的篩選。

論文中提及，當攻擊者開展攻擊時，首先用惡意軟體入侵目標用戶的計算機，用惡意序列替換原來訂單中的DNA部分或者全部序列。利用DNA混淆技術（啟發於網絡黑客惡意代碼混淆技術）按照原來的劫持順序偽裝成「致病性「DNA序列片段。」

與此同時，攻擊者注入的惡意序列將繞開檢測，因為如果進行混淆，則在篩選過程中返回任何最佳匹配的200bp子序列。該序列包含所有可以通過檢測的成分，隨後再通過CRISPR–Cas9介導缺失和同源性修復在體內對自身進行混淆處理。

研究人員還解釋說，攻擊者可以利用設計和管理合成DNA項目的軟體進行瀏覽器攻擊，以將任意DNA字符串注入遺傳順序。惡意軟體還可以操縱殘留的Cas9蛋白，從而將該序列轉化為病原體。

「如果將含有混淆的試劑的質粒插入Cas9穩定表達細胞系，則CRISPR–Cas9混淆的脫氧核糖核酸將允許編碼有害試劑的基因，這種威脅是真實存在的。

BGU複雜網絡分析實驗室負責人Rami Puzis說： 「為了抑制有意和無意的危險物質生成，大多數合成基因提供者會篩選DNA指令，這是目前抵禦此類攻擊的最有效方法。」 「不幸的是，篩查指南尚未調整，修復漏洞，以及時跟進合成生物學和網絡戰的最新發展。」

總的來說，黑客利用技術手段進行DNA惡意序列替換，同時還避開檢測，可想而知，一旦攻擊成功，生物戰是否就一觸即發了？
責編AJX

打開APP閱讀更多精彩內容

聲明：本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人，不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用，如有內容圖片侵權或者其他問題，請聯繫本站作侵刪。 侵權投訴