DNA也有網路安全風險！黑客可竊聽DNA合成儀竊取基因藍圖

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：隨著語音設備的普及，美國研究人員發現黑客可對DNA合成儀進行聲音側通道攻擊，再利用逆向工程還原DNA合成技術。

據外媒報道，美國加州大學歐文分校（UCI）和加州大學河濱分校（UCR）的研究人員發現，在DNA合成過程中，可進行聲音側通道攻擊，這一漏洞可能會給生物技術、製藥公司和學術研究機構帶來嚴重風險。

在實驗室的DNA合成過程中，合成機器發出的細微噪音可以被記錄下來。這些被捕獲的聲音可用於逆向工程中，成為製藥、農業等生物工程領域中有價值的基因材料。

加州大學歐文分校電子工程與計算機科學副教授Mohammad Al Faruque表示，幾年前，他們發表了一項研究，用類似的方法可以竊取3D印表機製造的物體藍圖，但DNA合成儀受到攻擊所造成的後果要比3D印表機製造受到攻擊嚴重得多。如果DNA合成能力落入壞人之手，可能會導致生物恐怖分子合成炭疽等有害病原體。但實驗室的發現可能也有好的一面，政府機構可以使用同樣的技術作為監控工具，來消除此類活動。

DNA合成儀是一種複雜的機器，具有曲流管、儲液器、電磁閥和電路。由於化學物質的密度不同，它們有自己獨特的聲學特徵。這些化學物質通過管道，伴隨著閥門聲和壓力泵馬達的聲音，產生獨特的噪音。

加州大學歐文分校電氣工程和計算機科學研究生Sina Faezi說，這些DNA合成儀的內部運作產生的細微但可區分的聲音其實是特定的遺傳物質的線索。產生的聲音差異非常小，人們無法區分，但通過精密的功能設計和在實驗室編寫的機器學習演算法，他們能夠確定這些差異。

另一個DNA合成信息可被盜的因素是合成儀本身的設計。因為電磁閥不對稱地安裝在外殼上，所以閥門在不同位置產生的噪音完全不同。如果黑客們知道使用的是哪種設備模型，他們就能從中找到更多的線索。

該研究的合作者、加州大學河濱分校計算機科學與工程副教授Philip Brisk說，任何一台工作的機器都會留下某種形式的痕迹，比如物理殘留物、電磁輻射、噪音等等。這些痕迹的信息量是巨大的，我們能從中學到的和逆向工程的知識只是冰山一角。

加州大學歐文分校高級集成網路物理系統實驗室負責人Al Faruque補充稱，智能手機等記錄設備的普及，使得竊聽的問題更加普遍。一些生物實驗室在牆上安裝了聲學感測器，越來越多的人也開始採用谷歌Home或Alexa等工具，這些都有聲音被黑客竊聽的可能。

研究人員說，通過側通道攻擊，他們可以以88%的準確率預測DNA序列中的每個鹼基，並且能夠重建短序列。把錄音設備放在DNA測序機幾英尺遠的地方時，效果最好，而且該演算法即使在有空調噪音或人聲的情況下也能工作。

Al Faruque強調，這類襲擊太過複雜，小規模犯罪分子或恐怖分子無法得逞，但大型黑客組織有能力做到。

Faezi指出，有一些方法可以防止窺探攻擊。機器設計人員可以將管道和閥門排列在一起，以減少發出不同聲音，這樣的話，DNA合成過程可以被打亂和隨機化，就可以阻止黑客通過逆向工程拼湊知識產權。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com

推薦閱讀：

• 記不住無數的密碼？好消息！未來的Android手機中，應用程序不需要密碼

• 黑客試圖利用尚未修補的Drupal站點發起攻擊

• 因對華為的擔憂揮之不去，日本和印度將在5G問題上「攜手共進」

• 新興數字廣告欺詐技術出現，廣告主們又要頭疼了

• 石油開採與雲技術結合，埃克森美孚與微軟在美國達成數字合作

• 注意！DNS基礎設施存在持續且重大的風險

▼點擊「閱讀原文」 查看更多精彩內容

喜歡記得打賞小E哦！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！