把惡意程序存儲到DNA上？黑客們的又一新發現

你知道嗎？1克的DNA就可以存儲1,000,000,000TB的數據1000多年。

在今年三月，有研究人員已經成功地將數字信息存儲到DNA之上，其中包括一個完整的操作系統、一部電影、一張亞馬遜禮品卡、一份研究報告甚至是一個計算機病毒。

事實上，如果有人將惡意程序存儲到DNA中，它真的就會像一個受感染的USB存儲設備一樣，去劫持甚至讀取你的電腦內容。

最近來自西雅圖華盛頓大學的一組研究人員則演示了首個基於DNA的exp，他們將惡意代碼寫到了合成DNA螺旋之上。

為了達到這個目標，研究人員首先構建了「生物惡意程序」，然後將其編碼到一小段DNA之上，當DNA測序儀讀取數據的時候，惡意代碼就能徹底控制處理這段基因數據的計算機。

DNA處理軟體本身就存在很多不安全因素，其中包含不安全的函數調用、緩衝區溢出等。

「我們分析了13個常用的開放源代碼程序的安全性，他們都是採用C / C ++編寫的程序，」該研究論文題目為「"Computer Security, Privacy, and DNA Sequencing: Compromising Computers with Synthesized DNA, Privacy Leaks, and More."全文在這裡

研究人員發現現有的生物分析程序存在很多不安全的C語言庫函數調用，也就是說DNA處理軟體並未採用現代主流的軟體安全實踐。

為了創建生物惡意軟體，研究人員將簡單的計算機程序翻譯成短的176個DNA字母，分別表示為A，G，C和T，每個代表一個二進位對（A = 00，C = 01，G = 10 ，T = 11）。

而系統漏洞則利用了基本的緩衝區溢出並發起攻擊，這其中有一個軟體程序負責執行惡意命令，因為它超出了最大長度。實際上，這個惡意命令連接到了該團隊所控制的伺服器，所以，研究人員也在實驗室控制了一台計算機，用於分析該DNA文件。

研究人員說：「我們的漏洞沒有針對生物學家在現場使用的程序，而是通過修改來使得其包含一個已知的漏洞，進而進行研究。」

也許這種漏洞很快就不會對我們再造成任何威脅了，但還需要注意的是，黑客將來可能會使用我們無意間泄露的DNA樣本來獲取電腦密碼，並竊取信息，甚至可因此能攻擊法醫實驗室，醫院和醫院安裝的DNA數據存儲中心醫療設備。

在下周的Usenix安全研究會議上，研究人員將首談「計算機系統中基於DNA 的exp」，深入解釋這種攻擊方式，有興趣的可以閱讀到時發布的研究報告。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！