图中这一小管溶液包含植入了恶意程序的合成DNA链,可以用于攻击计算机。
日前,华盛顿大学研究人员成功运用生物学手段使计算机感染恶意代码。
在实验中,研究人员将恶意软件存入合成DNA中,并演示了植入的代码如何损害连接着基因测序仪并对这段DNA进行分析的电脑。
研究人员表示,距离此类攻击成真大概还有数年之遥,他们还补充说,目前还未发现有黑客发动此类攻击的迹象。该实验让人们意识到,如果不及时采取预防措施,技术高明的黑客很可能会利用这种新技术夺取计算机系统的控制权。
“(基因组学行业)和美国政府应当予以关注。”华盛顿大学计算机科学教授、该研究小组成员大仓河野(Tadayoshi Kohno)表示。
这项实验是在2016年底和2017年进行的。8月17日,研究团队出席在加拿大不列颠哥伦比亚省(British Columbia)温哥华举行的安全研讨会,公布研究成果。
依靠这项技术,黑客可将数字信息编码进合成DNA。研究人员认为,普通硬盘或闪存保存数据的时间只有短短数年,而且很容易损坏, DNA对数据的维持能力要长久得多。这项新技术将计算机中二进制代码的1和0转换为A、C、G、T,分别代表构成DNA的4种硷基:腺嘌呤、胞嘧啶、鸟嘌呤和胸腺嘧啶。
华盛顿大学的研究人员将恶意软件存入合成DNA中,并演示了植入的代码如何损害连接着基因测序仪并对这段DNA进行分析的电脑。研究团队成员(从左至右):Lee Organick、Karl Koscher与Peter Ney。
随着基因组学行业蓬勃发展,生产、测序合成DNA链的成本和所需时间大幅下降。总有一天,黑客会设法利用这些工具去攻击电脑系统漏洞。
书籍或视频等数据文件转换后,可以编码进合成DNA的链中。只要用DNA测序仪对DNA链进行分析,就能提取这些数据。
这项技术也能让黑客在合成DNA中植入恶意软件。正如华盛顿大学研究人员所做的那样,他们将恶意代码植入合成DNA链,用它来攻击一台连接着基因测序仪,可读取DNA链信息的电脑。一旦电脑软件分析DNA序列,就会激活恶意软件,让植入该恶意软件的研究人员得以完全控制电脑。
从理论上说,黑客可以将含有恶意软件的合成DNA链放入溶液中,送到实验室做基因测序。控制对方实验室电脑后,黑客还可以发起其他攻击,例如诱导用户在不知不觉中运行这些可执行代码,从而控制其他电脑。
华盛顿大学研究团队表示,生产合成DNA的企业已经采取了措施来防范人造病毒。但他们认为,目前还没有系统来防范包含电脑病毒的DNA链的合成。
“他们肯定不会检查DNA中是否有计算机代码这类东西。”华盛顿大学研究团队的计算机科学博士生Peter Ney表示。
对于缺乏类似技术和专业知识的黑客而言,想要真正实现这样的漏洞攻击仍有很长的路要走。其中最难的就是把代码编入DNA链,至今为止仍是一项艰巨的任务。此外,和攻击个人电脑操作系统一样,黑客必须找到漏洞才能控制基因测序公司的电脑系统。
研究人员表示,这就是他们现在公布研究成果的原因。他们相信,自己的工作能帮助基因组学行业了解潜在的风险,并采取措施降低这种风险。
“如果业内能妥善处理,这个问题就永远不会出现。”大仓河野表示。