新研究表明DNA可以攻擊計算 但影響有限

　　2017-08-11 16:19:38　來源: 網易科技報道

　　

　　網易科技訊8月11日消息，據國外媒體報道，從本質上說DNA也是存儲信息的一種方式，只不過其編碼的是關於生命的指令。但研究人員也能夠將其用於其他目的。目前，科學家已經用DNA來存儲書籍、錄音、圖像甚至是亞馬遜的禮品卡。而華盛頓大學的研究人員開始通過在DNA中植入惡意程序來控制電腦。

　　一條完整的DNA鏈由ACGT四個鹼基組成。這些鹼基可用於替代計算機程度中的0和1.華盛頓大學的研究團隊通過這種方式將一段惡意程序植入了DNA中。當這段DNA通過電腦進行測序時，惡意軟體就被激活從而接管進行測序的目標計算機。

　　研究團隊負責人，計算機安全專家Tadayoshi Kohno表示：「目前這種方式的威脅很小，人們大可不必擔心得睡不著覺。我們想要通過這種方式弄清什麼是可能的。」隨著DNA測序的普及，這種攻擊的後果將會變得更加嚴重。要知道在21世紀初，對單個人類基因組進行測序需要花費花費約1億美元。而現在的開銷不到1000美元。相關的DNA測序技術不僅便宜，而且更為簡單便捷。目前甚至有口袋大小的測序儀，能夠讓人們對環境中提取的DNA進行實時分析。

　　但是，方便的同時帶來的脆弱性也越來越高。 DNA測序通常用於取證，所以如果黑客能夠攻擊測序計算機或軟體，他們完全可以通過改變遺傳數據來影響調查過程。或者，如果機器正在處理關於轉基因的機密數據，黑客可能會竊取相關的知識產權。

　　這種安全還關係到個人遺傳數據的隱私問題。美國目前正準備對至少一百萬美國人的DNA進行測序，推進精準醫療。 Kohno實驗室學生Peter Ney說：「數據非常敏感。如果你可以侵入[排序流程]，就能夠竊取這些數據，或者修改相應的遺傳數據。」

　　Kohno表示：「我們希望了解並預測未來10至15年內的熱點新技術有何安全隱患。」 2008年，他的團隊就報告稱，自己可以通過無線方式入侵心臟植入物，並可以對其進行重新編程。 2010年，他們稱入侵了雪佛蘭Impala的控制系統，從而能夠完全控制整個汽車。這次，他們又把注意力轉移到DNA測序上來。 Kohno說：「這是其他安全研究人員沒有意識到的新興領域，而陰謀恰恰會在這裡。我們可以用DNA生物分子控制一台電腦系統嗎？」

　　他們做到了這一點，但平心而論這並不容易。為了讓他們的惡意軟體起到作用，該團隊將漏洞引入常用於分析DNA數據文件的程序，然後利用了這個弱點。這有點欺騙，但是團隊表示，這些漏洞在分析DNA的軟體中很常見。創建這些程序的人員並沒有意識到會通過DNA測序進行入侵，所以他們的產品往往很不安全，很少遵循數字安全的最佳做法。

　　哥倫比亞大學遺傳學家和紐約基因組中心的Yaniv Erlich說：「我喜歡創造力，但是他們的方法並不現實。今年早些時候，Erlich將一個計算機病毒植入了DNA中編碼了一個計算機病毒，但是他沒有解碼，因此當DNA被測序時，它不會自行啟動。）實際上，該團隊的惡意軟體造成的影響有限，大部分機構完全可以應對。

　　儘管如此，Erlich也同意，分析DNA的程序「安全標準相對寬鬆」。他說，有傳言稱，今年早些時候一家大型研究機構受到勒索軟體的攻擊，因為他們在DNA測序機器上使用了默認的管理員賬戶及密碼。

　　Kohno說：「我希望在未來5到10年內，人們對DNA安全性能夠重視起來，能夠積極加強系統防範，杜絕安全威脅。 「我們不知道這樣的威脅會不會發生，我們希望它們永遠不會出現。」（晗冰）