当生物学家合成DNA时,他们采取疼痛不会创造或传播危险的遗传密码,可用于产生毒素或更糟糕的传染病。但是一组生物冲击器已经证明了DNA如何携带较少的预期威胁 - 一个设计用于感染不是人类,而是计算机。
在新的研究中,他们计划于周四展示在Usenix安全会议上,华盛顿大学的一群研究人员首次表现出来,可以将恶意软件编码成DNA的物理链,使得当基因序列仪分析时由此产生的数据成为损坏基因排序软件并控制底层计算机的程序。虽然这种攻击远非实际的任何真正的间谍或犯罪,但研究人员争论可能会随着时间的推移而变得更加可能变得更加可能,因为DNA测序变得更加普遍,强大,并由第三方服务在敏感的计算机系统上执行。 。或者,也许更多的是网络安全社区的观点,它也代表了令人印象深刻的,科幻般的纯粹的聪明才智。
“我们知道,如果对手控制了计算机正在处理的数据,它可能会接管该计算机,”华盛顿大学计算机科学教授Tadayoshi Kohno说,他们领导了该项目,将该技术与传统黑客攻击进行比较在网页或电子邮件附件中包装恶意代码。 “这意味着当您正在考虑计算生物系统的安全性时,您不仅在思考网络连接和USB驱动器和用户在键盘上的思考,而且还要在键盘上存储,而且还要在键盘上存储的信息,而是存储在他们的DNA中的信息。这是关于考虑不同类别的威胁。“
目前,这种威胁仍然是迈克尔·克里克顿新的情节点,而不是应该关注计算生物学家的一个。但由于集中服务越来越多地处理遗传测序 - 通常由拥有昂贵的基因排序设备的大学实验室运行 - DNA传承恶意软件伎俩变得如此略有逼真。特别是考虑到DNA样品来自外部来源,这可能难以适当锻造。
如果黑客确实脱掉了诀窍,研究人员认为他们可能会获得有价值的知识产权,或可能是犯罪DNA测试等污染遗传分析。研究人员建议,公司甚至可能在转基因产品DNA中潜在地将恶意代码放在转基因产品的DNA中,以保护商业秘密的方式。 "有很多有趣或威胁可能是未来的更好的话语应用程序,"该项目的研究员彼得尼耶说彼得尼耶说。
然而,无论该研究的任何实际原因如何,都会将计算机攻击的概念称为" exploit" - 除了存储在DNA的股线中的信息代表了大学的史诗黑客挑战华盛顿队。研究人员通过撰写一个名为A&#34的众所周知的漏洞开始;缓冲溢出,"旨在填充计算机中的空间,' s内存意味着某些数据,然后泄漏到内存的另一部分以种植其自身的恶意命令。
但是,在实际DNA中的攻击比他们首次想象的攻击更难。 DNA测序仪通过将DNA与化学物质混合到DNA和#39; S的基本单位 - 化学碱基A,T,G和C-和C-and,并且每个化学物质的基本单位发出不同颜色的光,捕获在DNA的照片中分子。为了加快处理,数百万基地的图像分为数千个大块并并行分析。因此,所有包含其攻击的数据都必须适应几百个基础,以增加它在整个序列仪中保持完整的可能性。
当研究人员以AS,GS和CS的形式发送到DNA合成服务的DNA合成服务综合DNA技术时,他们发现DNA也有其他物理限制。对于它们的DNA样品保持稳定,它们必须保持GS和CS的一定比例,因为DNA的自然稳定性取决于常规比例A-T和G-C对。虽然缓冲区溢出通常涉及重复使用相同的数据串,但在这种情况下,使DNA链本身折叠。所有这一切都意味着该组必须重复重写他们的利用代码,以查找可以作为实际DNA生存的表格,合成服务最终将它们以手指大小的塑料小瓶发送给邮件。
最后,结果是一块攻击软件,可以将从物理DNA转换为数字格式的攻击软件,称为FASTQ,' S用于存储DNA序列。并且当FASTQ文件通过称为FQZCOMP-FASTQ文件的常见压缩程序压缩时,通常会被压缩,因为它们可以延伸到千兆字节的文本 - 它黑客,它具有缓冲软件的压缩软件,其缓冲软件溢出漏洞利用,破坏程序并进入内存计算机运行软件以运行自己的任意命令。
即便如此,攻击已完全转换为大约37%的时间,因为序列符号' S并行处理经常将其简短的或 - 在物理对象中的书写代码中的危险 - 程序后向后解码。 (可以在任一方向上测序一股DNA,但代码仅在一个方面被读取。研究人员在他们的论文中,将来,改进版本的攻击版本可能被设计为回文。)
尽管研究人员承认,尽管有曲折,不可靠的过程,但他们也不得不在他们的概念上采取一些严肃的捷径,以遵守作弊。由于现实世界黑客执行,而不是利用FQZCOMP计划中的现有漏洞,而是修改了程序' S开源代码,以插入自己的漏洞允许缓冲区溢出。但除了编写DNA攻击代码来利用其人工脆弱版本的FQZCOMP,研究人员还对常见的DNA测序软件进行了调查,并发现了三种实际缓冲区溢出漏洞中的共同计划。 "很多这个软件都没有写在安全性,"尼耶说。研究人员所说,这表明,未来的黑客可能能够在更现实的环境中脱离攻击,特别是随着更强大的基因序列运动员开始分析更大的数据大块,可以更好地保留利用' s代码。
毋庸置疑,任何可能的DNA的黑客都是多年的。基因排序设备领先制造商Illumina在响应华盛顿州大学的声明中表示。 "这是关于潜在的长期风险的有趣研究。我们同意研究的前提,即这不会构成迫在眉睫的威胁,不是典型的网络安全能力," Writes Jason Callahan,公司' S首席信息安全官员"我们是警惕,并经常评估我们的软件和仪器的保障措施。我们欢迎任何研究,以便在未来未来的框架和指导方针周围创建对话,以确保DNA合成,排序和加工中的安全和隐私。"
但是,除了哈佛团队中的一个哈佛团队的一名成员,哈佛团队的一名成员说,哈佛团队的一名成员,哈佛大组的一名成员慢慢成为现实,使用DNA来处理计算机信息的使用慢慢成为现实。 (Shipman已婚,有线资深作者艾米莉·雷丝德国。)存储方法,而且目前大多数是理论上,有一天可以允许数据持续数百年,因为DNA'能够保持其结构远远超过磁性的结构远远长在闪存中或硬盘上编码。他说,如果基于DNA的计算机存储即将到来,则基于DNA的计算机攻击可能不会那么糟糕。
"我脸上笑了笑,因为我认为这是聪明的,"船员说。 "是我们现在应该开始筛选的东西吗?我怀疑它。"但他补充说,随着DNA的年龄,可能在地平线上,在DNA中植入恶意代码的能力不仅仅是黑客客厅伎俩。
"当更多信息存储在DNA中时,在线,它正在输入和持续上序," 船员说,"我们很高兴我们开始考虑这些事情。"