编码到DNA中的恶意软件会攻击读取它的计算机

即使在今年3月，一组研究人员也成功地存储了数字数据—；一个完整的操作系统，一部电影，一张亚马逊礼品卡，一个书房和一个电脑病毒—；在DNA链中。

但是，如果有人将恶意程序存储到DNA中，就像被感染的USB存储器一样，劫持读取它的计算机，该怎么办。

来自西雅图华盛顿大学的一组研究人员展示了第一个成功的基于DNA的计算机系统的开发，该系统执行读取合成DNA链中的恶意代码。

为了实施黑客攻击，研究人员创造了生物恶意软件，并将其编码在一小段DNA中，这使他们能够“完全控制”一台计算机，当DNA测序机读取基因数据时，该计算机试图处理基因数据。

基于DNA的黑客攻击之所以成为可能，是因为在线提供的多个DNA处理软件缺乏安全性，其中包含不安全的函数调用和缓冲区溢出漏洞。

“我们分析了13个常用的开源程序的安全性。我们有条不紊地选择了这些程序，选择了用C/C++编写的程序，”题为“计算机安全、隐私和DNA测序：用合成DNA破坏计算机、隐私泄露等”的研究论文[PDF]写道

“我们发现，现有的生物分析程序不安全的C运行时库函数调用（例如strcpy）的频率要高得多。这表明DNA处理软件没有纳入现代软件安全最佳实践。”

为了创建生物恶意软件，研究人员将一个简单的计算机程序翻译成176个DNA字母的短片段，表示为a、G、C和T，每个字母代表一个二进制对（a=00、C=01、G=10、T=11）。

该漏洞利用了一种基本的缓冲区溢出攻击，在这种攻击中，软件程序执行恶意命令，因为它超出了最大长度。

指挥部随后联系了该小组控制的一台服务器，研究人员在那里控制了实验室中用于分析DNA文件的一台计算机。

研究人员说：“我们的漏洞并不是针对该领域生物学家使用的一个程序，而是针对一个我们修改后包含已知漏洞的程序。”。

尽管这种黑客行为短期内可能不会构成任何威胁，但该团队警告称，黑客将来可能会使用假血或唾液样本来访问计算机、窃取信息，或黑客入侵安装在法医实验室、医院和基于DNA的数据存储中心的医疗设备。