在号称是首次利用DNA成功入侵电脑软件的实验中，研究人员将恶意软件植入了一个遗传分子，使之可以控制一台用于对其进行分析的电脑。

为了部署此次攻击，Tadayoshi Kohno和路易斯·赛兹（Luiz Ceze）领导的研究团队在他们从网上购买的一小段DNA上编写了恶意软件，然后在电脑试图处理由DNA测序仪读取的遗传数据时，获得了那台电脑“全部控制权”。

研究人员警告称，黑客有朝一日可以制作虚假的血液或唾液样本，以此入侵高等院校的计算机，窃取法医实验室的信息，或者感染科学家之间分享的基因文件。

目前为止，DNA恶意软件并未带来太大安全风险。研究人员承认，为了实现入侵，他们尽其所能创造了最佳机会：关闭了安全功能，甚至增加了生物信息程序很少使用的漏洞。

“他们的入侵基本不切实际。”身为遗传学者和程序员的家谱网站MyHertige.com首席科学官亚尼夫·艾丽希（Yaniv Erlich）说。

Tadayoshi Kohno曾经是首批展示如何通过诊断接口入侵汽车的研究人员之一，他后来还通过蓝牙远程获得了汽车的控制权。

这种新的DNA恶意软件将在下周的Usenix Security Symposium大会上展示。“我们研究新兴技术，并且希望了解是否存在可以证明的安全威胁，所以我们的想法是提前应对。”彼得·耐伊（Peter Ney）表示，他是Tadayoshi Kohno的安全和隐私研究实验室的研究生。

为了开发这个恶意软件，该团队把简单的电脑指令翻译成176个DNA字符组成的片段，以A、G、C、T的形式表示。在从一家公司以89美元的价格订购了DNA副本后，他们将这些DNA链放进测序仪，由其读取基因字符，然后以0和1的形式存储为二进制字符。

艾丽希表示，此次攻击利用了一种溢出效应，使得超出存储缓冲区的数据被解读为电脑指令。这样一来，这个命令就会联系一台由Tadayoshi Kohno团队控制的电脑，使之获取这台用于分析DNA文件的电脑的控制权。

生产合成DNA链，并将其邮寄给科学家的公司已经对生物恐怖主义提高了警惕。研究人员认为，他们未来或许还会需要对DNA序列进行检查，以便排除电脑可能面临的威胁。

华盛顿大学的这个团队还警告称，黑客可以使用更常规的手段瞄准人类的遗传数据，因为这些资源已经慢慢出现在网上，甚至可以通过应用商店获取。

在某些情况下，科学家用于组织和解读DNA数据的程序并没有得到积极维护，因此可能面临风险。英国桑格研究所（Sanger Institute）生物信息学专家詹姆斯·邦菲尔德（Hames Bonfield）表示，华盛顿大学此次攻击中瞄准的程序是他编写的。这个fqzcomp小程序当初是作为一项实验参与文件压缩竞赛，可能从未部署过。

来源：华商网