下一代 络安全威胁很可能来自于DNA,这听上去像是科幻小说里才会出现的情节。不过,8月10日,在第26届USENIX安全研讨会上,来自华盛顿大学的科学家们展示了他们的研究成果:他们将一段恶意软件代码编入了一段DNA。用DNA测序仪对这段DNA测序,得出的数据便成了可以控制相关电脑的恶意程序。
这项技术现在还远不足以在现实中制造一起间谍/犯罪案,但是科学家们担忧,这类犯罪未来也许真有可能发生。这意味着,在考虑未来生物计算系统的安全性问题时,不但要考虑 络、USB和使用者方面的安全隐患,甚至需要被分析的DNA本身就携带着危险信息。
把恶意软件编入DNA有很多技术上的难题。恶意程序只能用四种单元来表达——即构成DNA的四种脱氧核糖核苷酸(A,T,C,G),而且编码不能过长(大概在几百个单元的长度以内),否则进入基因测序仪后很难保持其完整性。另外,科学家们设计出DNA序列后,发现人工合成DNA还需要满足一定的物理条件:为了使DNA的结构保持稳定,AT碱基对和CG碱基对的比例要保持在一定范围内。如果代码使用的重复语句过多,会造成某对碱基对的比例过高,DNA就会卷曲折叠起来。所以科学家们不得不一遍遍修改恶意程序代码。最后,他们写出了一段可以被编入DNA,又可以被DNA测序仪翻译出来的攻击程序。该程序利用缓冲区溢出进行攻击,被命名为FASTQ。不过,这段DNA被完整翻译出来的的次数也只占测试总数的37%。这是因为:首先,DNA测序仪多采用并行处理系统,先将DNA分解成几个区块再并行分析,一部分编码因此而中断;其次,DNA可以从两个方向解码,而程序只能由一个方向解读。
综上,要真正实施DNA入侵电脑还需要很久的时间。不过,这项研究已经引起了世界最大的DNA测序仪制造公司,Illumina的注意。公司的首席信息安全官Jason Callahan认为,这项研究为他们揭示了一项潜在的长期安全隐患。
除了用于黑客入侵,DNA还可以用于储存电脑信息。哈佛大学的一个研究小组最近将一段视频信息编入了DNA。这可以作为一种新型的数据储存方法,尽管暂时还处于最初的理论研究阶段。DNA的结构稳定性远高于磁编码器,可以储存信息达上百年之久。如果有一天人们可以研制出基于DNA的计算机存储系统,那么基于DNA的计算机攻击技术也不会是异想天开。
参考资料:
1. https://www.wired.com/story/scientists-upload-a-galloping-horse-gif-into-bacteria-with-crispr/
2. https://www.wired.com/category/security/
3. http://www.sciencemag.org/news/sifter/researchers-hack-computers-dna
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!