DNA也有网络安全风险！黑客可窃听DNA合成仪窃取基因蓝图

随着语音设备的普及，美国研究人员发现黑客可对DNA合成仪进行声音侧通道攻击，再利用逆向工程还原DNA合成技术。...

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：随着语音设备的普及，美国研究人员发现黑客可对DNA合成仪进行声音侧通道攻击，再利用逆向工程还原DNA合成技术。

据外媒报道，美国加州大学欧文分校（UCI）和加州大学河滨分校（UCR）的研究人员发现，在DNA合成过程中，可进行声音侧通道攻击，这一漏洞可能会给生物技术、制药公司和学术研究机构带来严重风险。

在实验室的DNA合成过程中，合成机器发出的细微噪音可以被记录下来。这些被捕获的声音可用于逆向工程中，成为制药、农业等生物工程领域中有价值的基因材料。

加州大学欧文分校电子工程与计算机科学副教授Mohammad Al Faruque表示，几年前，他们发表了一项研究，用类似的方法可以窃取3D打印机制造的物体蓝图，但DNA合成仪受到攻击所造成的后果要比3D打印机制造受到攻击严重得多。如果DNA合成能力落入坏人之手，可能会导致生物恐怖分子合成炭疽等有害病原体。但实验室的发现可能也有好的一面，政府机构可以使用同样的技术作为监控工具，来消除此类活动。

DNA合成仪是一种复杂的机器，具有曲流管、储液器、电磁阀和电路。由于化学物质的密度不同，它们有自己独特的声学特征。这些化学物质通过管道，伴随着阀门声和压力泵马达的声音，产生独特的噪音。

加州大学欧文分校电气工程和计算机科学研究生Sina Faezi说，这些DNA合成仪的内部运作产生的细微但可区分的声音其实是特定的遗传物质的线索。产生的声音差异非常小，人们无法区分，但通过精密的功能设计和在实验室编写的机器学习算法，他们能够确定这些差异。

另一个DNA合成信息可被盗的因素是合成仪本身的设计。因为电磁阀不对称地安装在外壳上，所以阀门在不同位置产生的噪音完全不同。如果黑客们知道使用的是哪种设备模型，他们就能从中找到更多的线索。

该研究的合作者、加州大学河滨分校计算机科学与工程副教授Philip Brisk说，任何一台工作的机器都会留下某种形式的痕迹，比如物理残留物、电磁辐射、噪音等等。这些痕迹的信息量是巨大的，我们能从中学到的和逆向工程的知识只是冰山一角。

加州大学欧文分校高级集成网络物理系统实验室负责人Al Faruque补充称，智能手机等记录设备的普及，使得窃听的问题更加普遍。一些生物实验室在墙上安装了声学传感器，越来越多的人也开始采用谷歌Home或Alexa等工具，这些都有声音被黑客窃听的可能。

研究人员说，通过侧通道攻击，他们可以以88%的准确率预测DNA序列中的每个碱基，并且能够重建短序列。把录音设备放在DNA测序机几英尺远的地方时，效果最好，而且该算法即使在有空调噪音或人声的情况下也能工作。

Al Faruque强调，这类袭击太过复杂，小规模犯罪分子或恐怖分子无法得逞，但大型黑客组织有能力做到。

Faezi指出，有一些方法可以防止窥探攻击。机器设计人员可以将管道和阀门排列在一起，以减少发出不同声音，这样的话，DNA合成过程可以被打乱和随机化，就可以阻止黑客通过逆向工程拼凑知识产权。