「研發」病毒!生物黑客可發動遠程DNA攻擊

2020-12-02 安全牛

內蓋夫本·古裡安大學(BGU)的研究人員最近發現了一種端到端的網絡生化攻擊——DNA注入攻擊(是的你沒看錯,不是DNS注入),可欺騙不知情的生物學家在實驗室中製造危險的毒素甚至未知的病毒。

生物黑客的遠程DNA注入攻擊

研究者在《自然》上發表的論文「網絡生物安全,合成生物工程面臨遠程DNA注入威脅」(下載連結在文末)指出,過去人們認為生物黑客需要與危險物質物理接觸才能生產有毒物質和病毒,但如今惡意軟體或生物黑客通過「遠程DNA注入攻擊」可以很容易地替換生物工程師計算機上的DNA片段,通過篡改DNA序列排序,創建一個能產生毒素的DNA序列,甚至一個全新的病毒。

BGU複雜網絡分析實驗室負責人Rami Puzis說:「為了規範有意和無意產生的危險物質(病毒),大多數合成基因提供者會檢查篩選DNA序列,這是目前針對此類攻擊最有效的防線。加州是2020年第一個引入基因購買法規的州。」

「然而,在加州以外,生物恐怖分子可以從不篩選DNA序列的公司那裡購買危險的DNA。」Puzis說。不幸的是,篩選指南尚未適應合成生物學和網絡戰的最新發展。

美國衛生與人類服務部(HHS)對DNA提供者的指導存在缺陷,因此使用通用混淆程序可以規避篩查方案,這使得篩查軟體難以檢測到能產生毒素的DNA。

「使用這種技術,我們的實驗表明,50個混淆的DNA樣本中,採用HHS指南進行篩選有16個沒有檢測出來。」Puzis說。

合成DNA供應鏈需要安全加固

DNA注入攻擊在NDA合成流程中的攻擊點

研究人員還發現,鑑於合成基因工程工作流程的可訪問性和自動化性,加上網絡安全控制不足,惡意軟體可以幹擾實驗室的生物流程,篡改並利用DNA分子(DNA注射攻擊)。

DNA注入攻擊是惡意代碼改變生物工程流程的重大新威脅。攻擊者可在生物工程工作流程的三個層面(軟體、生物安全篩選和生物協議)中利用多個漏洞,這也凸顯了在生物安全和基因編碼等新環境中應用網絡安全技術的機會和必要性。

軟體方面,用於設計和管理DNA合成項目的軟體容易受到瀏覽器內攻擊,這些攻擊可用於將任意DNA片段注入基因序列,也就是所謂的「端到端網絡生物學攻擊」。例如,遠程黑客可能使用惡意瀏覽器插件「將混淆的致病DNA注入在線合成基因序列中」。

在一次概念驗證攻擊案例中,研究小組使用惡意軟體將Cas9蛋白序列轉化為活性病原體。據研究小組說,Cas9蛋白在使用CRISPR協議時,可在宿主細胞內分離出惡意DNA。

對於一個對網絡安全一竅不通的生物科學家來說,DNA序列被篡改可能意味著意外產生危險物質,包括合成病毒或有毒物質。

「這種潛在攻擊場景突出表明,業界迫切需要對合成DNA供應鏈進行安全加固防範網絡生物威脅。」Puzis說道:「為了解決這些威脅,我們提出了一種改進的篩選算法,該算法考慮到體內基因編輯。我們希望,當全球地方法規實施生物安全篩查時,對DNA注入攻擊的研究將為穩健、韌性DNA序列篩查以及合成基因生產的網絡安全加固提供了一個研究基礎。」

參考資料

《網絡生物安全,合成生物工程面臨遠程DNA注入威脅》:

https://www.nature.com/articles/s41587-020-00761-y.epdf

合作電話:18311333376

合作微信:aqniu001

投稿郵箱:editor@aqniu.com

相關焦點

  • 黑客鎖定製造業發動目標式勒索和DDoS攻擊,成為新常態
    利用產業公用系統或平臺的漏洞入侵企業的手法層出不窮,2020年臺灣爆發多起鎖定製造業的攻擊,攻擊手法除了威脅以勒索軟體加密企業的系統和磁碟的目標式勒索攻擊(Target Ransom)外,也有鎖定製造業的目標式DDoS(Target DDoS)攻擊,甚至有傳出黑客發動DDoS攻擊的目的,在於癱瘓製造業的供應鏈平臺,對方可能認為,唯有威脅受害者將遭受到實際損失,受害企業才可能願意支付贖金
  • 工業自動化系統容易受黑客的遠程攻擊
    實時自動化(RTA)499ES EtherNet / IP(ENIP)堆棧中發現的一個關鍵漏洞可能使工業控制系統容易受到黑客的遠程攻擊這個成功利用此漏洞可能導致拒絕服務的情況,以及緩衝區溢出可能允許遠程執行代碼。 國內知名網絡安全組織東方聯盟向CISA披露了堆棧溢出漏洞,儘管RTA似乎早在2012年就從其軟體中刪除了可攻擊代碼,但懷疑許多供應商可能在2012年更新之前購買了該堆棧的易受攻擊版本並將其集成到自己的固件中,從而使多臺設備處於危險之中。
  • 特斯拉 Model X 遭遇黑客中繼攻擊,3分鐘可開走汽車
    這支部隊由政府的網絡黑客組成,負責發動進攻性網絡戰,打擊英國的敵對國家、恐怖組織和犯罪集團。 這支精兵隊伍來自英國政府通信總部、國防部、軍情六處、國防科技實驗室,集情報能力和國防能力於一身,大大提高了英國在網絡空間中對抗對手的能力。
  • 黑客的物理攻擊 聲波攻擊加速度傳感器!
    說起黑客攻擊,大部分人首先會想到軟體和網絡通信層面的入侵,很少有人會注意到硬體傳感器也會遭受攻擊,更令人想不到的是攻擊途徑竟然是無處不在的「聲波」。
  • 手機遠程竊聽攻擊竟成真實案例!小心公共場所的免費未知Wi-Fi
    北京晚報記者了解到,手機遠程竊聽攻擊已成為近來生活中頻發的真實黑客攻擊案例。  「很多公共場所都有免費Wi-Fi路由器或黑客自己搭建的惡意Wi-Fi,用戶連接後再使用存在漏洞的APP,便會淪為攻擊對象。」
  • 科普貼|一種廣泛存在的黑客攻擊——ATP攻擊
    什麼是ATP攻擊?APT是黑客以竊取核心資料為目的,針對客戶所發動的網絡攻擊和侵襲行為,是一種蓄謀已久的「惡意商業間諜威脅」。這種行為往往經過長期的經營與策劃,並具備高度的隱蔽性。APT的攻擊手法,在於隱匿自己,針對特定對象,長期、有計劃性和組織性地竊取數據,這種發生在數字空間的偷竊資料、搜集情報的行為,就是一種「網絡間諜」的行為。來源:百度百科APT攻擊是一個集合了多種常見攻擊方式的綜合攻擊。
  • 給身體植入晶片不夠,還要編輯自己DNA?!這幫生物黑客,膽很肥啊
    他是一個生物黑客。生物黑客(Biohacker)是近幾年在歐美地區興起的新詞。但一個名叫Josiah Zayner的生物黑客猛地殺了出來。他想讓自己成為通過CRISPR改變基因的第一人。但他非常擔心,在非常規的環境下手術,會導致顧客被病毒感染,引發炎症。目前CRISPR的準確性也沒有辦法達到100%,會有剪錯基因的脫靶風險.... 顧客在操作過程中,不小心改動了一個很要緊的基因,對生命也會有危險....雖然科學家們的警告很多,但生物黑客的熱潮仍然風起雲湧。
  • 年終盤點|2020 十大勒索病毒攻擊事件
    2020 新冠病毒大流行,黑天鵝事件的發生給各行各業帶去了不同程度的影響,全球數位化進程也因此加快。與此同時,遠程辦公、企業上雲等雲化場景的激增也導致了網絡開放度的提升,從而給勒索病毒提供可乘之機。回顧整個 2020 年,千萬贖金事件不斷上演,新的病毒不斷湧現,舊的病毒不斷變種,2020 年的勒索病毒攻擊比以往都來得更猛了些,大到企業小至個人,都無時無刻不遭受著黑客們的虎視眈眈。本文按照時間順序整理了十件2020 年的勒索病毒大案,讓我們一起回顧一下。
  • 勒索病毒變異體今日再引爆發高峰:神秘黑客組織曝光
    上海中山醫院電腦已被感染5月13號,發現了詭異域名註冊即可中止病毒程序的安全工程師也坦白承認這是個美麗的巧合,同時提醒需要為電腦打上補丁,以免病毒變種,繞過這一域名,發動下一波攻擊。果然就在昨天下午,國家網絡與信息安全信息通報中心發出就勒索病毒發布緊急通報。
  • 美國伺服器木馬病毒不同類型介紹
    美國伺服器至今已經出現的木馬病毒有非常多的類型,而且不再只是具有單一的功能木馬病毒,而是具有多功能的集合體,今天小編就來介紹下美國伺服器木馬病毒的不同類型。類型2:遠程控制木馬美國伺服器遠程控制木馬是危害最大的一種木馬病毒類型,它可以讓黑客完全控制被入侵的美國伺服器,黑客可以利用它完成一些甚至連美國伺服器主用戶都不能進行的操作。由於要達到遠程控制的目的,所以該木馬類型集成了其他木馬類型的功能,可以任意訪問系統文件、獲取目標美國伺服器用戶的重要的信息。
  • 黑客入侵智慧型手機新手法:聲波攻擊加速度傳感器!
    導讀說起黑客攻擊,大部分人首先會想到軟體和網絡通信層面的入侵,很少有人會注意到硬體傳感器也會遭受攻擊,更令人想不到的是攻擊途徑竟然是無處不在的「聲波」。然而,最近美國密西根大學一項研究成功利用聲波攻擊了加速度傳感器,並且成功入侵智慧型手機和智能可穿戴設備Fitbit手環。
  • 谷歌曝光iOS一個嚴重Wi-Fi漏洞,黑客可遠程訪問附近的iphone
    首頁 > 見聞 > 關鍵詞 > iOS最新資訊 > 正文 谷歌曝光iOS一個嚴重Wi-Fi漏洞,黑客可遠程訪問附近的iphone
  • 河南省在病毒檢測領域有新突破 病毒檢測可遠程控制
    「使用這種新儀器,對病毒的檢測可以實現遠程控制,極大降低了檢驗人員的感染概率。同時操作也更加簡單,適用範圍更加廣泛。」12月14日,省計量科學研究院相關負責人對記者說,該院自主研製的遠程無線「聚合酶鏈反應(簡稱PCR)分析儀校準裝置」已正式獲得省市場監督管理局批准,可批量生產上市。該研究成果也填補了我省在PCR分析儀研究、設計、開發、製造領域的空白。
  • 黑客是如何入侵的
    隨著黑客活動的日益猖獗,信息安全問題越來越多地被各級政府和網絡管理部門提到重要議事日程上來。黑客攻擊網絡的手段十分豐富,令人防不勝防。分析和研究黑客活動的手段和採用的技術,對我們加強網絡安全建設、防止網絡犯罪有很好的借鑑作用。本人了解研究了黑客攻擊網絡的一般過程以及常用的網絡攻擊工具。我們要防止黑客入侵,須知己知彼才行。
  • 給合成生物學的一次預警:當心計算機黑客的「惡意DNA入侵」
    在 Nature Biotechnology 最近接收的一封 「致主編信」 中,一組以色列研究人員提出了一個聽起來蠻瘋狂的想法:計算機黑客是否會誘騙合成生物領域的科學家,去創造一段有害或潛在風險的惡意基因片段?
  • 比特幣勒索病毒是什麼?電腦中了WNCRY蠕蟲攻擊會怎麼樣?
    5月12日起,Onion、WNCRY兩類敲詐者病毒變種在全國乃至全世界大範圍內出現爆發態勢,大量個人和企業、機構用戶中招。  與以往不同的是,這次的新變種病毒添加了NSA(美國國家安全局)黑客工具包中的「永恆之藍」0day漏洞利用,通過445埠(文件共享)在內網進行蠕蟲式感染傳播。
  • 美國中情局黑客攻擊中國關鍵領域,長達11年!
    360公司於3月3日宣布,通過該公司旗下「360安全大腦」的調查分析,發現美國中央情報局(CIA)的國家級黑客組織「APT-C-39(由360公司命名)」對中國進行了長達11年的網絡攻擊和滲透。美國媒體此前曾披露,作為CIA諸多重要黑客工具和網絡武器主要設計研發骨幹之一的約書亞·亞當·舒爾特,曾在2017年向維基解密提供了關鍵的「拷貝情報」,向全球披露8716份來自CIA網絡情報中心的文件,涵蓋CIA黑客部隊的攻擊手法、目標、工具的技術規範和要求,這一系列機密文件被稱為「Vault7(穹窿7)」項目。這次事件被列為「CIA歷史上最大一次機密國防情報洩露事件」。
  • 比特幣黑客勒索上市公司 FBI凍結100萬阻止黑客攻擊特斯拉
    Skybox Security預計,在整個2020年,大約有20,000起黑客攻擊,其中有9,000起已經報告。Cyber eason安全研究部門的負責人Yossi Rachman說,他對公司的建議通常是不向黑客支付贖金,而是提高他們的網絡安全性並擁有可靠的備份。
  • 360年度報告:Office漏洞成APT攻擊最青睞武器
    對APT攻擊中常見的Office漏洞利用情況,《報告》對此進行了分類總結,將其主要分為邏輯型漏洞、內存破壞型漏洞和其他特殊類型漏洞。由於Office的複雜性為黑客帶來不少可利用的攻擊面,Office漏洞結構穩定,容易觸發,深受APT組織的喜愛。
  • 電腦病毒有哪些種類 常見的電腦病毒有哪些
    電腦病毒會令許多人頭疼,當我們的電腦入侵病毒之後,我們的隱私就有可能洩露,電腦也會癱瘓,影響我們工作。生活中總是會有一些人研發出一些電腦病毒攻擊別人的電腦,今天就讓我們來看看常見的電腦病毒有哪些吧!