周一,内盖夫本古里安大学的学者描述了生物学家和科学家如何成为生物科学领域网络攻击的受害者。
在全球科学家正研发COVID-19疫苗的时候,本·古里安的研究小组表示,黑客不再需要物理接触“危险”物质即可生产“病*”。相反,黑客可以通过网络攻击诱骗科学家合成病*。
该研究报告《网络生物安全性:合成生物学中的远程DNA注射威胁》最近发表在学术期刊《自然生物技术》上。
该报告描述了恶意软件如何替换DNA测序中的生物学家计算机上的子字符串。具体而言,合成双链DNA和统一筛选协议v2.0系统提供者的筛选框架指南中的弱点可以混淆程序。
向合成基因者下达DNA命令时,美国卫生与公众服务部(HHS)指南要求制定筛选方案以扫描潜在有害DNA。但是,该黑客团队有可能通过混淆来规避这些方案,在50个混淆的DNA样本中,有16个未针对“最佳匹配”DNA筛选被检测到。
用于设计和管理合成DNA项目的软件也可能会受到浏览器内人为攻击的攻击,该攻击可用于将任意DNA字符串注入基因顺序,从而简化了团队所谓的“端到端网络生物学攻击”。这些系统提供的合成基因工程管道可以在基于浏览器的攻击中被篡改。黑客可能使用恶意浏览器插件,例如“将混淆的病原体DNA注入合成基因的在线顺序中”。
在证明这种攻击可能性的案例中,研究小组引用了残留的Cas9蛋白,并使用恶意软件将该序列转化为活性病原体。研究小组说,“当使用CRISPR协议时,Cas9蛋白可以被用来‘模糊化宿主细胞内的恶意DNA’。”对于不知情的科学家来说,这可能会导致意外产生了危险物质,包括合成病*或有*物质。
BGU复杂网络分析实验室负责人RamiPuzis表示:“为了管制有意和无意的危险物质生成,大多数合成基因提供者会筛选DNA指令,这是目前抵御此类攻击的最有效方法。”“不幸的是,筛查指南尚未适应反映合成生物学和网络战的最新发展。”
潜在攻击链概述如下:
Puzis补充说:“这种攻击情景强调了必须通过防御网络生物学威胁来强化合成DNA供应链。”为了解决这些威胁,我们提出了一种改进的筛选算法,该算法考虑了体内基因编辑。
转自:HackerNews.cc
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
安全帮?大讲堂经典回顾
大讲堂—浅析《信息安全保障》
大讲堂—速读《网络安全法》
大讲堂—分布式流处理平台:KAFKA
大讲堂—网络协议安全,这些你不可不知
大讲堂—当威胁检测技术跟上了AI的脚步
大讲堂—企业求生之道:如何有效进行安全风险管理
大讲堂—逆向分析技术知多少?
大讲堂—关于Spark的那些事
大讲堂—浅析Hadoop!
大讲堂—MyBatis简介与入门
大讲堂—LSTM算法原理及应用
关于安全帮?
安全帮?,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(
