新型网络攻击被曝光,将导致DNA科学家创造出可怕的病毒


近期,安全研究专家发现了一种新型的网络攻击,这种网络攻击将导致DNA科学家错误地创造出影响极其严重的可怕病毒,而这项研究也足以证实新型“生物黑客”技术的潜在危险。除此之外,这种开发出来的新型网络攻击也突显了针对生物研究领域的网络攻击在将来所能产生的后果。

就在本周一,来自以色列本·古里安大学的研究小组对外正式介绍了这种攻击技术,并且表示“毫不知情”的生物学家以及科学家在这种攻击面之下,将有可能成为旨在将生物战提升到另一个层次的网络攻击的受害者。

众所周知,新冠疫情正在全球范围内迅速蔓延,而全世界的科学家现在都在努力推动新冠病毒疫苗的研发以拯救全人类。来自以色列本·古里安大学的研究小组表示,在这种新型攻击方式下,网络犯罪分子将不再需要物理接触“危险物质”,即可实现“危险物质”的生成和传播。这样一来,科学研究专家将有可能被网络犯罪分子所欺骗,而有针对性的网络攻击将会让科学家们错误地制造出毒素或合成出可怕的病毒。

这项研究名为“网络生物安全性:合成生物学中的远程DNA注入威胁”,相关研究报告也已经发表在学术期刊《自然生物技术》的近期刊本上了。

这种攻击方式也证实了网络犯罪分子可以利用技术手段渗透生物学家的计算机,并使用恶意软件来替换科学家计算机内DNA测序中的子字符串。具体说来,这种攻击方式之所以能够成立,是因为“合成双链DNA和统一筛选协议v2.0系统”中存在安全缺陷,并导致网络犯罪分子能够使用通用混淆程序来规避协议中的其他限制条件。

据了解,当合成基因提供商接收到DNA序列订单时,根据美国卫生与公众服务部(HHS)的要求,时需要根据制定筛选协议来对DNA进行扫描,以识别出潜在有害的DNA序列。

但是,网络犯罪分子将有可能通过混淆程序来规避这些方案,在50个经过混淆处理的DNA样本中,总共有16个未符合“最佳匹配”条件的DNA样本被成功检测到了。

值得一提的是,用于设计和管理合成DNA项目的软件也有可能会被攻击,因为网络犯罪分子可以通过捕捉浏览器内的网络数据包来执行攻击,并成功将任意DNA字符串注入至目标DNA基因序列中,从而简化了“端到端的网络生物学攻击”的实现方式。

安全研究专家表示,这些用于设计和管理合成DNA项目的软件所提供的合成基因工程管道可以在基于浏览器的攻击中被网络犯罪分子非法篡改。比如说,远程攻击者可以使用恶意的浏览器插件,然后将“将经过混淆处理的病原体DNA注入合成基因的在线序列中。

为了证明这种攻击的可能性,研究小组引用了残留的Cas9蛋白,并使用恶意软件将该序列转化为活性病原体。研究小组表示,当使用CRISPR协议时,Cas9蛋白可以被用来“模糊化宿主细胞内的恶意DNA”。

CRISPR/Cas9是细菌和古细菌在长期演化过程中形成的一种适应性免疫防御系统。CRISPR/Cas9系统通过将入侵噬菌体和质粒DNA的片段整合到CRISPR序列中,并利用相应的CRISPR RNAs (crRNAs)来指导Cas9蛋白对同源序列的降解,从而提供免疫性。人工改造过的Cas9/sgRNA系统通过sgRNA引导Cas9蛋白识别并剪切带有sgRNA靶点的双链DNA,可用于基因敲除和精确编辑DNA等操作。

如果对此毫不知情的科学研究人员在处理这种DNA序列时,则有可能意味着意外地生成了危险物质,包括合成病毒或有毒物质。

BGU复杂网络分析实验室负责人Rami Puzis表示:“为了管制有意和无意的危险物质生成,大多数合成基因提供者会筛选DNA指令,这是目前抵御此类攻击的最有效方法。但不幸的是,目前的筛查指南并不能适应合成生物学和网络战的最新发展现状。”

这种攻击技术的攻击链概况如下图所示:


Rami Puzis补充说到:“这种攻击场景的出现,意味着我们必须要通过增强网络生物学威胁的防御能力来强化合成DNA供应链的安全健壮度。为了应对这种新型的安全威胁,我们必须提出一种改进的DNA序列筛选算法,而这种算法需要将体内基因序列编辑考虑在内。”

(完)