DNA成功入侵计算机程序
据《麻省理工技术评论》网站北京时间8月10日报道,美国研究人员称,他们把恶意软件植入了一个遗传分子中,使它可以控制一台用于对其进行分析的计算机。这可能是人类首次利用DNA成功入侵计算机程序。
这个生物恶意软件由美国华盛顿大学的科学家开发,这次实验被称之为首次“基于DNA的计算机系统入侵行动”。
为了实施这次入侵,大仓河野(Tadayoshi Kohno)和路易斯·赛兹(Luiz Ceze)领导的研究人员把恶意软件植入到了他们从网上购买的一小段DNA上,随后在计算机试图处理由DNA测序机读取的遗传数据时,获得了这台计算机的“完全控制权”。
研究人员警告称,黑客有朝一日可能会使用虚假血液或唾液样本入侵大学计算机,窃取法医实验室的信息,或者感染科学家分享的基因组文件。
目前,DNA恶意软件并不会构成太大的安全隐患。研究人员承认,为了成功实施入侵,他们创造了“最有可能”成功入侵的条件,包括关闭了安全功能,甚至在很少使用的生物信息程序中添加了一个漏洞。
“这次入侵基本上不切实际,”家谱网站MyHertige.com首席科学官亚尼夫·埃利希(Yaniv Erlich)表示,他还是遗传学家、程序员。
在这之前,大仓河野还是首批演示利用诊断接口入侵汽车的研究员之一,此后还实现了通过蓝牙连接远程入侵,对汽车实施攻击。
新的DNA恶意软件将于下周在温哥华举行的USENIX安全研讨会进行展示。“我们着眼于新兴技术,看看是否存在或许能够证明的潜在安全威胁,以提前做好准备,”彼得·奈伊(Peter Ney)表示,他是大仓河野的安全和隐私研究实验室的研究生。
为了开发这个恶意软件,研究团队把一个简单的计算机命令编译成了176个DNA字符组成的片段,以A、G、C、T进行标记。在以89美元从一家厂商订购了DNA副本后,该团队把这些DNA片段放进测序机,让其读取基因字符,以0和1的形式存储为二进制字符。
埃利希称,此次攻击利用了一种溢出效应:超出存储器缓冲区的数据能够被解读为计算机命令。在这种情况下,这个命令就会联系一台由大仓河野团队控制的计算机。通过这一过程,他们控制了用于分析DNA文件的计算机。
对于生产合成DNA链,并将其邮寄给科学家的公司来说,他们已经对生物恐怖主义提高了警惕。研究人员认为,未来,他们或许还需要开始对DNA序列进行检查,以防计算机遭到入侵。
华盛顿大学研究团队还警告称,黑客可能会使用更为传统的方法来攻击人们的遗传数据,恰恰因为这些数据越来越多的出现在网络中,甚至可以通过应用商店获取。
英国桑格研究院(Sanger Institute)生物信息学专家詹姆斯·邦菲尔德(James Bonfield)表示,在一些情况下,用于组织和解读DNA数据的科学程序并没有得到积极维护,可能会引发风险。邦菲尔德称,华盛顿大学在此次攻击中锁定的程序是他开发的。他表示,当初写这个小程序“fqzcomp”是为参加文件压缩竞赛所进行的一个实验,可能从未部署过。
来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
中文科技资讯倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn,我们将及时沟通与处理。
华为 Pura70 系列突然先锋开售,你抢到了吗?对于这次的新机来说,除了一如既往的优雅设计和强悍的硬件配置外,我们更为关注的则是其全球首发的「楼层级设备查找」功能,软实力也可以很硬核!
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。