他说:目前发生这种攻击的可能性极小
2019-06-13 15:17
来源:未知
点击数:           

大仓河野说:“其他安全研究人员还没有注意到这个新兴领域,它激起了我们兴趣。我们想知道,你可以用dna生物分子入侵一个计算机系统吗?”

这种入侵会造成什么后果?

尽管如此,埃利克也认为,dna分析程序遵循的安全标准“比较宽松”。他说,有传言称,一家大型研究机构由于在测序器上使用的是默认的管理员密码,遭到了勒索病毒的攻击。

大仓河野说:“我们希望抢在黑客之前,了解并预测未来10至15年内哪些新技术会成为热点,”2008年时,他的团队展示了无线入侵人工心脏,对其重新编程,导致患者病危的可能性。2010年,团队又展示了入侵一辆雪佛兰英帕拉汽车控制系统,远程操控这辆车的风险。然后他们把注意力转移到dna测序上。

真的会有黑客这么做吗?

但是,dna无处不在的特性也带来了问题。法医取证时通常会用到dna,所以,如果黑客可以攻击测序器或测序软件,他们可以通过改变遗传数据来改变案件的调查过程。如果机器正在处理关于转基因生物的机密数据,黑客就可以盗取到相关的知识产权了。

哥伦比亚大学的遗传学家雅尼夫·埃利克(yaniv erlich)说:“我很喜欢这个团队的创造性,但是他们这种利用漏洞的方式是不现实的。实际上,该团队的恶意软件会造成某种小故障,大多数测序中心都可以发现它并修复它。如果黑客的时机掌握得非常巧妙,在这段病毒dna被测序之后立刻发起攻击,那倒是可以控制被感染计算机。”

“我希望在未来5到10年内,人们会重视dna安全性,主动积极地强化系统,防止入侵威胁。”大仓河野说:“现在应该还没有这样的威胁,但我们希望它永远不会出现。”

该团队的领导者是计算机安全专家大仓河野(tadayoshi kohno)。他说:“目前发生这种攻击的可能性极小,所以没有必要担心得睡不着觉。但是我们想知道这种攻击是不是可以实现,这会造成什么问题。”

这个实验有作弊的嫌疑?

要做到这一点确实是可能的,但也并不容易。为了让这个恶意软件能够奏效,该团队先给一个通常用来分析dna数据文件的程序“加了料”,添加了一个漏洞。然后他们再对这个漏洞进行了利用——这听上去好像是在作弊。

但是团队表示,这些漏洞在dna分析软件中其实很常见。软件工程师在编写这些程序的时候,并没有想过黑客入侵的问题,所以这些程序往往并不安全,很少会遵循数字安全的最佳做法。黑客如果使用了合适的恶意软件,就可能会搞定这些程序以及运行它们的计算机。

而且这里面还涉及到个人的遗传数据。美国目前正在给至少100万美国人的dna测序,为精准医学铺平道路(根据你的基因来提供治疗方案)。大仓河野实验室的学生彼得·尼(peter ney)说:“这些数据非常敏感。如果测序过程被黑,这些数据就可以被盗走,或者遭到修改,让人以为你患有实际上没有的遗传疾病。”

dna链是由四个部分组成的,分别用字母a、c、g和t来指代。而这些字母可以用计算机程序中的1和0来表示。华盛顿大学的团队将一个恶意软件转化成为了实体的dna。当这个“假”dna链被测序的时候,恶意软件就启动了,感染了正在对它测序的计算机。该团队就以这种方式入侵这台计算机,掌握了它的控制权。

dna基本上就是一种存储信息的方式。它编写指令,只不过这些指令是用来创造生命的——但是,dna也可以用于其他用途。已经有些科学家在使用dna来存储书籍、音乐、gif,甚至是亚马逊的礼品卡了。而现在,华盛顿大学的研究人员第一次通过在dna中编写恶意程序的方式,入侵了一台计算机。

随着测序变得越来越普及,这种攻击的后果也会变得越发严重。在21世纪初期,要对一个人的基因组测序需要花费大约1亿美元,而现在只需要不到1000美元。这种技术不仅价格下降了,而且也变得更简单更便携。现在已经出现了口袋大小的测序器,你可以用它来分析空间站、教室和丛林营地里的dna。

(今年早些时候,埃利克用dna编写了一个计算机病毒,不过该病毒的目的并不是在dna被测序时自行启动。)

Copyright © 2003-2015 All rights reserved.http://www.villageadsseo.com六禾彩瓷的财富!,4813摇钱网站,www.版权所有