从本质上说DNA也是存储信息的一种方式,只不过其编码的是关于生命的指令。华盛顿大学的研究人员开始通过在DNA中植入恶意程序来控制电脑。
据国外媒体报道,从本质上说DNA也是存储信息的一种方式,只不过其编码的是关于生命的指令。但研究人员也能够将其用于其他目的。目前,科学家已经用DNA来存储书籍、录音、图像甚至是亚马逊的礼品卡。而华盛顿大学的研究人员开始通过在DNA中植入恶意程序来控制电脑。
一条完整的DNA链由ACGT四个碱基组成。这些碱基可用于替代计算机程度中的0和1.华盛顿大学的研究团队通过这种方式将一段恶意程序植入了DNA中。当这段DNA通过电脑进行测序时,恶意软件就被激活从而接管进行测序的目标计算机。
研究团队负责人,计算机安全专家Tadayoshi
Kohno表示:“目前这种方式的威胁很小,人们大可不必担心得睡不着觉。我们想要通过这种方式弄清什么是可能的。”随着DNA测序的普及,这种攻击的后果将会变得更加严重。要知道在21世纪初,对单个人类基因组进行测序需要花费花费约1亿美元。而现在的开销不到1000美元。相关的DNA测序技术不仅便宜,而且更为简单便捷。目前甚至有口袋大小的测序仪,能够让人们对环境中提取的DNA进行实时分析。
但是,方便的同时带来的脆弱性也越来越高。
DNA测序通常用于取证,所以如果黑客能够攻击测序计算机或软件,他们完全可以通过改变遗传数据来影响调查过程。或者,如果机器正在处理关于转基因的机密数据,黑客可能会窃取相关的知识产权。
这种安全还关系到个人遗传数据的隐私问题。美国目前正准备对至少一百万美国人的DNA进行测序,推进精准医疗。 Kohno实验室学生Peter
Ney说:“数据非常敏感。如果你可以侵入[排序流程],就能够窃取这些数据,或者修改相应的遗传数据。”
Kohno表示:“我们希望了解并预测未来10至15年内的热点新技术有何安全隐患。”
2008年,他的团队就报告称,自己可以通过无线方式入侵心脏植入物,并可以对其进行重新编程。
2010年,他们称入侵了雪佛兰Impala的控制系统,从而能够完全控制整个汽车。这次,他们又把注意力转移到DNA测序上来。
Kohno说:“这是其他安全研究人员没有意识到的新兴领域,而阴谋恰恰会在这里。我们可以用DNA生物分子控制一台电脑系统吗?”
他们做到了这一点,但平心而论这并不容易。为了让他们的恶意软件起到作用,该团队将漏洞引入常用于分析DNA数据文件的程序,然后利用了这个弱点。这有点欺骗,但是团队表示,这些漏洞在分析DNA的软件中很常见。创建这些程序的人员并没有意识到会通过DNA测序进行入侵,所以他们的产品往往很不安全,很少遵循数字安全的最佳做法。
哥伦比亚大学遗传学家和纽约基因组中心的Yaniv
Erlich说:“我喜欢创造力,但是他们的方法并不现实。今年早些时候,Erlich将一个计算机病毒植入了DNA中编码了一个计算机病毒,但是他没有解码,因此当DNA被测序时,它不会自行启动。)实际上,该团队的恶意软件造成的影响有限,大部分机构完全可以应对。
尽管如此,Erlich也同意,分析DNA的程序“安全标准相对宽松”。他说,有传言称,今年早些时候一家大型研究机构受到勒索软件的攻击,因为他们在DNA测序机器上使用了默认的管理员账户及密码。
Kohno说:“我希望在未来5到10年内,人们对DNA安全性能够重视起来,能够积极加强系统防范,杜绝安全威胁。
“我们不知道这样的威胁会不会发生,我们希望它们永远不会出现。”