DNA 也可變身成惡意軟體,科學家嘗試用其感染電腦

作者 | 發布日期 2017 年 08 月 14 日 9:00 | 分類 生物科技 , 科技趣聞 , 資訊安全 follow us in feedly

在網路世界橫行無阻的駭客高手,能利用千奇百怪的方式竊取各種資料,而你或許不相信,現在連基因 DNA 都可以變成駭客入侵電腦的工具之一。一個來自華盛頓大學的研究團隊嘗試利用混進惡意程式的 DNA 序列以控制電腦,並且實驗成功了。




改變生物細胞體內遺傳訊號的 DNA 基因工程實驗琳瑯滿目,過去曾有科學家將逾 58 萬字的長篇小說《戰爭與和平》儲存在 DNA 中,現在,又有一群生物學家團隊,真的將惡意軟體程式碼混進 DNA,並在電腦利用「DNA 測序儀」讀取這段 DNA 序列的遺傳數據時反咬一口,從遠端取得該電腦的「所有控制權」。

簡單來說,由 Tadayoshi Kohno 領導的這個團隊將惡意軟體的原始程式碼,轉譯成由 DNA 鹼基 A、C、T、G 組成的 176 個字元(如圖)並藏在正常的 DNA 序列中,送給利用「DNA 測序儀」檢測基因的電腦。檢測過程中,這串偽裝成 DNA 序列的惡意程式會卸下羊皮,利用電腦緩衝區溢位的漏洞,使超出緩衝區範圍的數據解讀成連繫遠程控制端的電腦指令,研究人員便可透過彼端電腦取得這端電腦的系統控制權。

(Source:論文插圖

研究人員警告,未來駭客將可能利用這些有害的血液或唾液樣本入侵大學電腦、竊取警方訊息,甚至駭掉科學家彼此之間分享的基因文件。

不過也有科學家指出,這項實驗的安全防護門檻其實設得很低,以正常的防護系統來說,惡意 DNA 序列並不太有機會興風作浪、對電腦系統構成安全威脅。基本上,想利用 DNA 序列來癱瘓電腦是不太可能的。研究人員也坦承,他們事先將欲攻擊的電腦關掉安全防護網,並刻意在系統中增加安全性漏洞。

雖然這種科幻般的攻擊方式在目前看來不切實際,但科學家仍強調,不要小看駭客的任何可能性,必須盡早針對此缺陷引入必要的安全防護機制。

(首圖來源:NHGRI)