黑客通過(guò)惡意軟件繞過(guò)DNS檢測(cè)，或引發(fā)倫理災(zāi)難

用科技“黑”進(jìn)人體，馬斯克宣布高效實(shí)現(xiàn)腦機(jī)接口的方法… “生物黑客”對(duì)于人們來(lái)說(shuō)，或許并不陌生。然而，基于此開(kāi)展的網(wǎng)絡(luò)攻擊對(duì)于人類(lèi)本身來(lái)說(shuō)，或許是一場(chǎng)災(zāi)難。

近期，內(nèi)蓋夫本古里安大學(xué)的一組研究人員披露了對(duì)DNA科學(xué)家的新型網(wǎng)絡(luò)攻擊。在學(xué)術(shù)期刊《自然生物技術(shù)》上發(fā)表的一篇題為《網(wǎng)絡(luò)生物安全：合成生物學(xué)中的遠(yuǎn)程DNA注入威脅》的研究論文記錄了如何使用惡意軟件破壞生物學(xué)家的計(jì)算機(jī)，以替換DNA測(cè)序中的子字符串。

攻擊者可以利用《合成雙鏈DNA和統(tǒng)一的篩選協(xié)議v2.0系統(tǒng)供應(yīng)商的篩選框架指南》的漏洞繞過(guò)協(xié)議，從而開(kāi)展攻擊。專(zhuān)家解釋說(shuō)，生物學(xué)家每次向合成基因供應(yīng)商訂購(gòu)DNA時(shí)，美國(guó)衛(wèi)生與公共服務(wù)部（HHS）指南都要求采用篩選方案來(lái)掃描可能有害的脫氧核糖核酸。

測(cè)試表明，研究人員使用惡意代碼通過(guò)混淆來(lái)規(guī)避這些協(xié)議，在50個(gè)混淆的DNA樣本中，有16個(gè)能夠繞過(guò)脫氧核糖核酸的篩選。

論文中提及，當(dāng)攻擊者開(kāi)展攻擊時(shí)，首先用惡意軟件入侵目標(biāo)用戶的計(jì)算機(jī)，用惡意序列替換原來(lái)訂單中的DNA部分或者全部序列。利用DNA混淆技術(shù)（啟發(fā)于網(wǎng)絡(luò)黑客惡意代碼混淆技術(shù)）按照原來(lái)的劫持順序偽裝成“致病性“DNA序列片段?！?/p>

與此同時(shí)，攻擊者注入的惡意序列將繞開(kāi)檢測(cè)，因?yàn)槿绻M(jìn)行混淆，則在篩選過(guò)程中返回任何最佳匹配的200bp子序列。該序列包含所有可以通過(guò)檢測(cè)的成分，隨后再通過(guò)CRISPR–Cas9介導(dǎo)缺失和同源性修復(fù)在體內(nèi)對(duì)自身進(jìn)行混淆處理。

研究人員還解釋說(shuō)，攻擊者可以利用設(shè)計(jì)和管理合成DNA項(xiàng)目的軟件進(jìn)行瀏覽器攻擊，以將任意DNA字符串注入遺傳順序。惡意軟件還可以操縱殘留的Cas9蛋白，從而將該序列轉(zhuǎn)化為病原體。

“如果將含有混淆的試劑的質(zhì)粒插入Cas9穩(wěn)定表達(dá)細(xì)胞系，則CRISPR–Cas9混淆的脫氧核糖核酸將允許編碼有害試劑的基因，這種威脅是真實(shí)存在的。

BGU復(fù)雜網(wǎng)絡(luò)分析實(shí)驗(yàn)室負(fù)責(zé)人Rami Puzis說(shuō)： “為了抑制有意和無(wú)意的危險(xiǎn)物質(zhì)生成，大多數(shù)合成基因提供者會(huì)篩選DNA指令，這是目前抵御此類(lèi)攻擊的最有效方法?！?“不幸的是，篩查指南尚未調(diào)整，修復(fù)漏洞，以及時(shí)跟進(jìn)合成生物學(xué)和網(wǎng)絡(luò)戰(zhàn)的最新發(fā)展?！?/p>

總的來(lái)說(shuō)，黑客利用技術(shù)手段進(jìn)行DNA惡意序列替換，同時(shí)還避開(kāi)檢測(cè)，可想而知，一旦攻擊成功，生物戰(zhàn)是否就一觸即發(fā)了？
責(zé)編AJX