美国科学家将恶意软件植入DNA侵入电脑

美国华盛顿大学的科学家开发了一种生物恶意软件,并称之为第一次“基于DNA的电脑系统入侵行动”。在号称是首次利用DNA成功入侵电脑软件的实验中,研究人员将恶意软件植入了一个遗传分子,使之可以控制一台用于对其进行分析的电脑。

为了部署此次攻击,Tadayoshi Kohno和路易斯·赛兹(Luiz Ceze)领导的研究团队在他们从网上购买的一小段DNA上编写了恶意软件,然后在电脑试图处理由DNA测序仪读取的遗传数据时,获得了那台电脑“全部控制权”。

研究人员警告称,黑客有朝一日可以制作虚假的血液或唾液样本,以此入侵高等院校的计算机,窃取法医实验室的信息,或者感染科学家之间分享的基因文件。

目前为止,DNA恶意软件并未带来太大安全风险。研究人员承认,为了实现入侵,他们尽其所能创造了最佳机会:关闭了安全功能,甚至增加了生物信息程序很少使用的漏洞。

“他们的入侵基本不切实际。”身为遗传学者和程序员的家谱网站MyHertige.com首席科学官亚尼夫·艾丽希(Yaniv Erlich)说。

Tadayoshi Kohno曾经是首批展示如何通过诊断接口入侵汽车的研究人员之一,他后来还通过蓝牙远程获得了汽车的控制权。

这种新的DNA恶意软件将在下周的Usenix Security Symposium大会上展示。“我们研究新兴技术,并且希望了解是否存在可以证明的安全威胁,所以我们的想法是提前应对。”彼得·耐伊(Peter Ney)表示,他是Tadayoshi Kohno的安全和隐私研究实验室的研究生。

为了开发这个恶意软件,该团队把简单的电脑指令翻译成176个DNA字符组成的片段,以A、G、C、T的形式表示。在从一家公司以89美元的价格订购了DNA副本后,他们将这些DNA链放进测序仪,由其读取基因字符,然后以0和1的形式存储为二进制字符。

艾丽希表示,此次攻击利用了一种溢出效应,使得超出存储缓冲区的数据被解读为电脑指令。这样一来,这个命令就会联系一台由Tadayoshi Kohno团队控制的电脑,使之获取这台用于分析DNA文件的电脑的控制权。

生产合成DNA链,并将其邮寄给科学家的公司已经对生物恐怖主义提高了警惕。研究人员认为,他们未来或许还会需要对DNA序列进行检查,以便排除电脑可能面临的威胁。

华盛顿大学的这个团队还警告称,黑客可以使用更常规的手段瞄准人类的遗传数据,因为这些资源已经慢慢出现在网上,甚至可以通过应用商店获取。

在某些情况下,科学家用于组织和解读DNA数据的程序并没有得到积极维护,因此可能面临风险。英国桑格研究所(Sanger Institute)生物信息学专家詹姆斯·邦菲尔德(Hames Bonfield)表示,华盛顿大学此次攻击中瞄准的程序是他编写的。这个fqzcomp小程序当初是作为一项实验参与文件压缩竞赛,可能从未部署过。

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-08-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

Hacking Team被黑后续:攻击者浮出水面

据FreeBuf报道,恶名昭著的间谍软件公司Hacking Team被黑客攻击,造成内部多达400GB的数据外泄。事件曝出后,Hacking Team建议在世...

31380
来自专栏FreeBuf

一台二手电脑引发的离奇“黑客”故事

下面就是我的亲身经历。 二手电脑 最近,我想买台新电脑,就是那种低端笔记本,可以应付一些轻量级的工作,HP Stream似乎是个不错的选择。而且让我惊喜的是,如...

34570
来自专栏FreeBuf

用面包和无线接收器黑一台电脑

FreeBuf前些天报道了《利用无线电波窃取计算机密码》,这一种新的且十分富有想象力的方法用以黑进电脑的方法。最重要的是其成本很低,你只需要一块皮塔面包和一个接...

23660
来自专栏FreeBuf

关于黑客你不知道的事儿:黑客人数最多的是处女座

FreeBuf黑客与极客联合GeekPwn发起“中国黑客生存状况调查”现已新鲜出炉,调查结果勾勒出大众对“白帽黑客”人群及安全从业者的双方认知的异同。 在整理调...

20570
来自专栏企鹅号快讯

美国汉考克健康遭遇勒索软件攻击 黑客要求支付比特币

“用指尖改变世界” ? 医疗行业似乎已经成为全球网络犯罪分子获取丰厚利润的攻击目标,在已经过去的2017年以及已经到来的2018年,越来越多的医疗中心和医院发生...

22880
来自专栏FreeBuf

USBKill:黑客防查水表、摧毁罪证的新“武器”

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! ? 如今,黑客的军械库中又多了一件新武器——USBKill,他们可以...

29890
来自专栏FreeBuf

揭秘黑客是如何在60秒内偷车的

简介 要知道街上最多的不是美女帅哥,而是私家车。从电影《危情谍战》中我获得一丝灵感,接下来我们就谈谈如何与远程设备之间进行通信,从而打开车锁,然后启动一部汽车...

27180
来自专栏企鹅号快讯

安全漏洞允许黑客使用手机APP炸毁整间工厂

“用指尖改变世界” ? 许多生产企业都选择让工作人员手机APP来监视以及管理机器设备,甚至是整个工业流程。的确,这些APP可以提高效率,但同时也使得这样的企业更...

21050
来自专栏FreeBuf

做一名无线黑客,这些装备你必须有

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 在电影里黑客都在大街上或者马路上直接用笔记本“嗒…嗒…嗒…”就把某个...

47750
来自专栏FreeBuf

最新黑客大会JEEP汽车91页破解报告(摘要版)

前言 我想再次重复2个月之前提出的一个观点:2015年是汽车安全的元年! 这届的黑客大会掀起了汽车攻击的一次高潮,文章开始部分我想感谢Chirs等安全人士在汽...

26380

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励