周一，內(nèi)蓋夫本古里安大學的學者描述了生物學家和科學家如何成為生物科學領域網(wǎng)絡攻擊的受害者。

在全球科學家正研發(fā)COVID-19疫苗的時候，本·古里安的研究小組表示，黑客不再需要物理接觸“危險”物質(zhì)即可生產(chǎn)“病毒”。相反，黑客可以通過網(wǎng)絡攻擊誘騙科學家合成病毒。

該研究報告《網(wǎng)絡生物安全性：合成生物學中的遠程DNA注射威脅》最近發(fā)表在學術期刊《自然生物技術》上。

該報告描述了惡意軟件如何替換DNA測序中的生物學家計算機上的子字符串。具體而言，合成雙鏈DNA和統(tǒng)一篩選協(xié)議v2.0系統(tǒng)提供者的篩選框架指南中的弱點可以混淆程序。

向合成基因者下達DNA命令時，美國衛(wèi)生與公眾服務部（HHS）指南要求制定篩選方案以掃描潛在有害DNA。?但是，該黑客團隊有可能通過混淆來規(guī)避這些方案，在50個混淆的DNA樣本中，有16個未針對“最佳匹配” DNA篩選被檢測到。

用于設計和管理合成DNA項目的軟件也可能會受到瀏覽器內(nèi)人為攻擊的攻擊，該攻擊可用于將任意DNA字符串注入基因順序，從而簡化了團隊所謂的“端到端網(wǎng)絡生物學攻擊”。這些系統(tǒng)提供的合成基因工程管道可以在基于瀏覽器的攻擊中被篡改。黑客可能使用惡意瀏覽器插件，例如“將混淆的病原體DNA注入合成基因的在線順序中”。

在證明這種攻擊可能性的案例中，研究小組引用了殘留的Cas9蛋白，并使用惡意軟件將該序列轉化為活性病原體。研究小組說，“當使用CRISPR協(xié)議時，Cas9蛋白可以被用來‘模糊化宿主細胞內(nèi)的惡意DNA’?！睂τ诓恢榈目茖W家來說，這可能會導致意外產(chǎn)生了危險物質(zhì)，包括合成病毒或有毒物質(zhì)。

BGU復雜網(wǎng)絡分析實驗室負責人Rami Puzis表示：“為了管制有意和無意的危險物質(zhì)生成，大多數(shù)合成基因提供者會篩選DNA指令，這是目前抵御此類攻擊的最有效方法。”?“不幸的是，篩查指南尚未適應反映合成生物學和網(wǎng)絡戰(zhàn)的最新發(fā)展?！?/p>

潛在攻擊鏈概述如下：

Puzis補充說：“這種攻擊情景強調(diào)了必須通過防御網(wǎng)絡生物學威脅來強化合成DNA供應鏈?！?為了解決這些威脅，我們提出了一種改進的篩選算法，該算法考慮了體內(nèi)基因編輯。

消息及封面來源：zdnet；譯者：小江。

本文由?HackerNews.cc?翻譯整理。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/