利用技术“黑进”人体,马斯克公布高效实现脑机接口的方法……“生物黑进”未必意味着很多人感到陌生。然而,以此为基础的网络攻击对人类自身来说可能就是一场灾难。最近,内盖夫本古里安大学的一组研究人员披露了一种针对DNA科学家的新型网络攻击。发表在学术期刊《自然生物技术》上的一篇题为《网络生物安全:合成生物学中的远程DNA注入威胁》的研究论文记录了恶意软件如何被用来破坏生物学家的计算机以替换DNA测序中的子字符串。攻击者可以利用《合成双链DNA和统一的筛选协议v2.0系统供应商的筛选框架指南》的漏洞绕过协议进行攻击。专家解释说,每当生物学家从合成基因供应商处订购DNA时,美国卫生与公众服务部(HHS)的指南都需要一个筛查方案来扫描潜在有害的DNA。测试表明,研究人员使用恶意代码通过混淆来规避这些协议,并且能够绕过50个混淆DNA样本中的16个中的DNA筛选。论文提到,当攻击者发起攻击时,首先通过恶意软件侵入目标用户的计算机,将原有顺序中的部分或全部DNA序列替换为恶意序列。利用DNA混淆技术(灵感来自网络黑客的恶意代码混淆技术),根据原始劫持序列伪装成“致病”DNA序列片段。“同时,攻击者注入的恶意序列会逃避检测,因为如果混淆,筛选过程中会返回任何最佳匹配的200bp子序列。这个序列包含所有可以通过检测的成分,然后通过CRISPR-Cas9-介导的缺失和同源修复在体内混淆了自身。研究人员还解释说,攻击者可以利用基于浏览器的攻击设计和管理合成DNA项目的软件,将任意DNA字符串注入基因序列。恶意软件还可以操纵残留的Cas9蛋白,从而将“如果将含有混淆剂的质粒插入到稳定表达Cas9的细胞系中,CRISPR–Cas9混淆DNA将允许编码有害剂。基因,威胁是真实的。“要抑制有意和无意地生产危险物质,大多数合成基因的提供者都会筛选DNA指令,这是目前抵御此类攻击的最有效方法,”BGU复杂网络分析实验室负责人RamiPuzis说。是的,筛选指南尚未调整,错误已修复,并与合成生物学和网络战的最新发展保持同步。“一般情况下,黑客都是利用技术手段替换恶意DNA序列,同时躲避检测。可想而知,一旦攻击成功,生物战是否会立即被触发?参考来源:ExploringmalwaretobypassDNAscreeningandlead'biohacking'attacks
