張均威
張均威
【新三才訊】華盛頓大學研究人員成功運用生物學手段使計算機感染惡意代碼。研究人員將惡意軟體存入合成DNA中,並演示了植入的代碼如何損害連接著基因測序儀並對這段DNA進行分析的電腦。
華爾街日報報導,研究人員表示,此類攻擊成真大概還有數年之遙,他們還補充說,目前還未發現有黑客發動此類攻擊的跡象。該實驗讓人們意識到,如果不及時採取預防措施,技術高明的黑客很可能會利用這種新技術奪取計算機系統的控制權。
這項實驗是在2016年底和2017年進行的。8月17日,研究團隊出席在加拿大不列顛哥倫比亞省(British Columbia)溫哥華舉行的安全研討會,公布研究成果。
依靠這項技術,黑客可將數字信息編碼進合成DNA。研究人員認為,普通硬碟或快閃記憶體保存數據的時間只有短短數年,而且很容易損壞, DNA對數據的維持能力要長久得多。這項新技術將計算機中二進位代碼的1和0轉換為A、C、G、T,分別代表構成DNA的4種礆基:腺嘌呤、胞嘧啶、鳥嘌呤和胸腺嘧啶。
著基因組學行業蓬勃發展,生產、測序合成DNA鏈的成本和所需時間大幅下降。總有一天,黑客會設法利用這些工具去攻擊電腦系統漏洞。
這項技術也能讓黑客在合成DNA中植入惡意軟體。正如華盛頓大學研究人員所做的那樣,他們將惡意代碼植入合成DNA鏈,用它來攻擊一台連接著基因測序儀,可讀取DNA鏈信息的電腦。一旦電腦軟體分析DNA序列,就會激活惡意軟體,讓植入該惡意軟體的研究人員得以完全控制電腦。
從理論上說,黑客可以將含有惡意軟體的合成DNA鏈放入溶液中,送到實驗室做基因測序。控制對方實驗室電腦後,黑客還可以發起其他攻擊,例如誘導用戶在不知不覺中運行這些可執行代碼,從而控制其他電腦。
華盛頓大學研究團隊表示,生產合成DNA的企業已經採取了措施來防範人造病毒。但他們認為,目前還沒有系統來防範包含電腦病毒的DNA鏈的合成。
對於缺乏類似技術和專業知識的黑客而言,想要真正實現這樣的漏洞攻擊仍有很長的路要走。其中最難的就是把代碼編入DNA鏈,至今為止仍是一項艱巨的任務。此外,和攻擊個人電腦操作系統一樣,黑客必須找到漏洞才能控制基因測序公司的電腦系統。
研究人員表示,這就是他們現在公布研究成果的原因。他們相信,自己的工作能幫助基因組學行業了解潛在的風險,並採取措施降低這種風險。
