美國科學家首次把惡意軟體寫入DNA文件

在生物 DNA 中存儲文件的技術已經成為現實，但在面臨惡意攻擊頻繁發生的環境下，DNA 文件是否是安全的呢？根據國外媒體消息，美國華盛頓大學的科學家開發了一種生物惡意軟體，並使用了這種軟體對基於 DNA 的電腦系統進行了一次成功地模擬攻擊。

此試驗號稱是世界上首次利用 DNA 成功入侵電腦軟體的試驗，研究人員將惡意軟體植入一個 DNA 分子當中，使之控制一台用於對其分析的電腦。這次攻擊是利用了一種溢出效應，讓超出存儲緩衝區的數據被解讀成電腦指令，惡意軟體通過這個指令聯繫到目標電腦當中，從而獲取目標電腦分析DNA文件的控制權。而研究人員為了更容易實現攻擊，他們還讓軟體關閉了目標電腦程序的安全功能，甚至增加了生物信息程序很少出現的漏洞。

研究人員認為，有朝一日黑客會製造虛假的血液和唾液樣本，對一些高等院校、醫療機構等之間分享的 DNA 文件造成竊取威脅。黑客可以使用更常規的手段瞄準人類的遺傳數據，因為這些資源已經慢慢出現在網上，甚至可以通過應用商店獲取。

目前這種新的 DNA 惡意軟體將會在下周的 Usenix Security Symposium 大會上展示，研究團隊希望他們的技術能提早預見安全威脅，從而找到應對方法。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！