聲明：該文章由作者（婭米）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁鏈接。。

周一，內(nèi)蓋夫本古里安大學(xué)的學(xué)者描述了生物學(xué)家和科學(xué)家如何成為生物科學(xué)領(lǐng)域網(wǎng)絡(luò)攻擊的受害者。

在全球科學(xué)家正研發(fā)COVID-19疫苗的時(shí)候，本·古里安的研究小組表示，黑客不再需要物理接觸“危險(xiǎn)”物質(zhì)即可生產(chǎn)“病毒”。相反，黑客可以通過網(wǎng)絡(luò)攻擊誘騙科學(xué)家合成病毒。

該研究報(bào)告《網(wǎng)絡(luò)生物安全性：合成生物學(xué)中的遠(yuǎn)程DNA注射威脅》最近發(fā)表在學(xué)術(shù)期刊《自然生物技術(shù)》上。

該報(bào)告描述了惡意軟件如何替換DNA測(cè)序中的生物學(xué)家計(jì)算機(jī)上的子字符串。具體而言，合成雙鏈DNA和統(tǒng)一篩選協(xié)議v2.0系統(tǒng)提供者的篩選框架指南中的弱點(diǎn)可以混淆程序。

向合成基因者下達(dá)DNA命令時(shí)，美國衛(wèi)生與公眾服務(wù)部（HHS）指南要求制定篩選方案以掃描潛在有害DNA。?但是，該黑客團(tuán)隊(duì)有可能通過混淆來規(guī)避這些方案，在50個(gè)混淆的DNA樣本中，有16個(gè)未針對(duì)“最佳匹配” DNA篩選被檢測(cè)到。

用于設(shè)計(jì)和管理合成DNA項(xiàng)目的軟件也可能會(huì)受到瀏覽器內(nèi)人為攻擊的攻擊，該攻擊可用于將任意DNA字符串注入基因順序，從而簡化了團(tuán)隊(duì)所謂的“端到端網(wǎng)絡(luò)生物學(xué)攻擊”。這些系統(tǒng)提供的合成基因工程管道可以在基于瀏覽器的攻擊中被篡改。黑客可能使用惡意瀏覽器插件，例如“將混淆的病原體DNA注入合成基因的在線順序中”。

在證明這種攻擊可能性的案例中，研究小組引用了殘留的Cas9蛋白，并使用惡意軟件將該序列轉(zhuǎn)化為活性病原體。研究小組說，“當(dāng)使用CRISPR協(xié)議時(shí)，Cas9蛋白可以被用來‘模糊化宿主細(xì)胞內(nèi)的惡意DNA’?！睂?duì)于不知情的科學(xué)家來說，這可能會(huì)導(dǎo)致意外產(chǎn)生了危險(xiǎn)物質(zhì)，包括合成病毒或有毒物質(zhì)。

BGU復(fù)雜網(wǎng)絡(luò)分析實(shí)驗(yàn)室負(fù)責(zé)人Rami Puzis表示：“為了管制有意和無意的危險(xiǎn)物質(zhì)生成，大多數(shù)合成基因提供者會(huì)篩選DNA指令，這是目前抵御此類攻擊的最有效方法?！?“不幸的是，篩查指南尚未適應(yīng)反映合成生物學(xué)和網(wǎng)絡(luò)戰(zhàn)的最新發(fā)展?！?/p>

潛在攻擊鏈概述如下：

Puzis補(bǔ)充說：“這種攻擊情景強(qiáng)調(diào)了必須通過防御網(wǎng)絡(luò)生物學(xué)威脅來強(qiáng)化合成DNA供應(yīng)鏈?！?為了解決這些威脅，我們提出了一種改進(jìn)的篩選算法，該算法考慮了體內(nèi)基因編輯。

消息及封面來源：zdnet；譯者：小江。

本文由?HackerNews.cc?翻譯整理。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場：https://www.ijiandao.com/