[新型网络攻击] 恶意软件绕过 DNA 筛选,导致 “生物黑客” 攻击
Negev Ben-Gurion大学的研究人员描述了一场针对dna科学家的新网络攻击,该攻击可能会引发生物战。
科学家在现代社会中起着至关重要的作用,尤其是在COVID-19大流行期间。
在学术期刊《自然生物技术》上发表的一篇题为《网络生物安全:合成生物学中的远程DNA注入威胁》的研究论文记录了如何使用恶意软件破坏生物学家的计算机,以替换DNA测序中的子字符串。
威胁行为者可以利用《筛选框架指南》中的漏洞(针对合成双链DNA和统一筛选协议v2.0系统的提供者)来规避协议。
专家解释说,生物学家每次向合成基因提供者订购DNA时,美国卫生与公共服务部(HHS)指南都要求采用筛选方案来扫描可能有害的脱氧核糖核酸。
研究人员使用恶意代码通过混淆来规避这些协议。测试表明,在50个混淆的DNA样本中,有16个能够绕过DeoxyriboNucleic Acid筛选。
“Eve是针对Alice的网络犯罪分子。Eve可以轻松地用恶意软件感染Alice的脆弱计算机。Eve用恶意序列替换了Alice订单的全部或部分(图1)。Eve利用DNA混淆技术(受网络黑客恶意代码混淆技术的启发)以劫持的顺序伪装了致病性DNA片段。” 阅读研究论文。“Bob不会检测到恶意的脱氧核糖核酸;如果混淆,则基于最佳匹配的筛选过程将返回任何200 bp子序列的合法匹配。Eve的序列可以包含所有必要的成分,随后通过CRISPR–Cas9介导的缺失和同源性指导的修复在体内对自身进行模糊处理。
研究人员还解释说,威胁行为者可以对用于设计和管理合成DNA项目的软件进行浏览器攻击,以将任意DNA字符串注入遗传顺序。
研究人员解释说,恶意软件可以操纵残留的Cas9蛋白,从而将该序列转化为病原体。
“如果Alice或她的客户将含有混淆的试剂的质粒插入表达Cas9的细胞,则由CRISPR–Cas9进行混淆的DeoxyriboNucleic Acid将允许表达编码有害试剂的基因。这种威胁是真实的。
BGU复杂网络分析实验室负责人Rami Puzis说:“为了管制有意和无意的危险物质生成,大多数合成基因提供者会筛选DNA指令,这是目前抵御此类攻击的最有效方法。” “不幸的是,筛查指南并未进行调整以反映合成生物学和网络战的最新发展。”
