美國華盛頓大學(xué)(University of Washington)的研究人員證實(shí)，生物黑客(biohacker)只需使用可廣泛取得的工具，就能在脫氧核醣核酸(DNA)的合成鏈中植入惡意軟件，從而使其得以接管分析DNA的計(jì)算機(jī)。研究人員們將在近期于加拿大溫哥華舉行的2017年USENIX安全研討會(huì)(2017 USENIX Security Symposium)上展示其研究成果。

圖1：美國華盛頓大學(xué)的研究人員證實(shí)，黑客可能利用儲(chǔ)存于DNA中的信息來破壞計(jì)算機(jī)（來源：Dennis Wise/University of Washington）r2Besmc

利用病毒、蠕蟲、特洛伊木馬(Trojan horse)、后門程序或其他更糟糕的惡意威脅，造成計(jì)算機(jī)中毒或癱瘓，一直都屬于由不法程序人員所編寫的數(shù)字軟件領(lǐng)域。而今，華盛頓大學(xué)的研究人員徹底改變了這個(gè)模式，他們以惡意軟件感染DNA鏈、破壞基因測序軟件分析，并控制了連接至基因測序儀的計(jì)算機(jī)。

圖2：從DNA測序計(jì)算機(jī)的輸出包括黑客的漏洞程序代碼；每個(gè)點(diǎn)代表特定樣本中的一條DNA鏈 （來源：Dennis Wise/University of Washington）r2Besmc

根據(jù)華盛頓大學(xué)教授Tadayoshi Kohno，黑客已經(jīng)證明生物DNA可能導(dǎo)致計(jì)算機(jī)中毒。他較早之前曾經(jīng)呼吁業(yè)界重視連網(wǎng)汽車與植入式醫(yī)療裝置的脆弱性。如果計(jì)算機(jī)因此被感染，可能會(huì)誤導(dǎo)醫(yī)生為治愈疾病而詮釋的遺傳特征；可能導(dǎo)致人造器官傷害人類；或是執(zhí)行一些較傳統(tǒng)的惡意軟件功能，例如將計(jì)算機(jī)改裝成黑客的奴隸，供其隨意的存取個(gè)人資料、改變測試結(jié)果、竊取知識(shí)財(cái)產(chǎn)權(quán)(IP)，或甚至是在勒索軟件的攻擊中挾持DNA數(shù)據(jù)庫。r2Besmc

Kohno表示，他注意到計(jì)算機(jī)程序碼的1與0類似于編碼DNA鏈的C、G、T和A后，也發(fā)現(xiàn)它可能存在的脆弱性。經(jīng)過一番研究探勘后，他發(fā)現(xiàn)開發(fā)人員們通常使用廣泛可得的開放來源軟件分析DNA遺傳密碼，卻從來沒想過在合成DNA鏈編碼惡意軟件的可能性，因而也就不曾啟用安全協(xié)議加以預(yù)防。尤其是當(dāng)今所使用的開放來源工具套件中，在其編程中連最常見的安全措施也沒有。

圖3：將DNA鏈測序分解為——胞嘧啶(C)、鳥嘌呤(G)、胸腺嘧啶(T)和腺嘌呤(A)以及更高質(zhì)量的腺嘌呤(E)后，其分析可能易于導(dǎo)致以惡意軟件編碼而為黑客打開后門攻擊 （來源：Dennis Wise/University of Washington）r2Besmc

Kohno強(qiáng)調(diào)，目前還沒有黑客真正合成惡意軟件DNA的已知案例。隨著近年來針對成年人、兒童甚至胚胎的遺傳密碼進(jìn)行排序的做法越來越普遍，然而，必須盡快堵住可能導(dǎo)致惡意軟件感染的安全漏洞。r2Besmc

華盛頓大學(xué)的研究人員在該校的安全和隱私研究實(shí)驗(yàn)室(Security and Privacy Research Lab)進(jìn)行研究，并獲得了UW Tech Policy Lab、Short-Dooley Professorship和Torode Family Professorship的資助。r2Besmc

隨著這項(xiàng)研究發(fā)現(xiàn)的公布，研究團(tuán)隊(duì)開始提出一些具體的手段和策略，讓進(jìn)行DNA分析的生命體開發(fā)人員能立即建置安全防護(hù)機(jī)制，以避免黑客入侵并利用現(xiàn)有的漏洞。

圖4：華盛頓大學(xué)分子信息系統(tǒng)實(shí)驗(yàn)室(Molecular Information Systems Lab)的研究人員Lee Organick、Karl Koscher和Peter Ney正準(zhǔn)備測試DNA （來源：Dennis Wise/University of Washington）r2Besmc

同時(shí)，在毗鄰的分子信息系統(tǒng)實(shí)驗(yàn)室中，研究人員正在致力于為合成DNA的定序、分析與儲(chǔ)存鏈打造安全的系統(tǒng)。r2Besmc

r2Besmc