针对 DNA 供应链的攻击可导致病毒生成

周一，内盖夫本古里安大学的学者描述了生物学家和科学家如何成为生物科学领域网络攻击的受害者。

在全球科学家正研发COVID-19疫苗的时候，本·古里安的研究小组表示，黑客不再需要物理接触“危险”物质即可生产“病毒”。相反，黑客可以通过网络攻击诱骗科学家合成病毒。

该研究报告《网络生物安全性：合成生物学中的远程DNA注射威胁》最近发表在学术期刊《自然生物技术》上。

该报告描述了恶意软件如何替换DNA测序中的生物学家计算机上的子字符串。具体而言，合成双链DNA和统一筛选协议v2.0系统提供者的筛选框架指南中的弱点可以混淆程序。

向合成基因者下达DNA命令时，美国卫生与公众服务部（HHS）指南要求制定筛选方案以扫描潜在有害DNA。 但是，该黑客团队有可能通过混淆来规避这些方案，在50个混淆的DNA样本中，有16个未针对“最佳匹配” DNA筛选被检测到。

用于设计和管理合成DNA项目的软件也可能会受到浏览器内人为攻击的攻击，该攻击可用于将任意DNA字符串注入基因顺序，从而简化了团队所谓的“端到端网络生物学攻击”。这些系统提供的合成基因工程管道可以在基于浏览器的攻击中被篡改。黑客可能使用恶意浏览器插件，例如“将混淆的病原体DNA注入合成基因的在线顺序中”。

在证明这种攻击可能性的案例中，研究小组引用了残留的Cas9蛋白，并使用恶意软件将该序列转化为活性病原体。研究小组说，“当使用CRISPR协议时，Cas9蛋白可以被用来‘模糊化宿主细胞内的恶意DNA’。”对于不知情的科学家来说，这可能会导致意外产生了危险物质，包括合成病毒或有毒物质。

BGU复杂网络分析实验室负责人Rami Puzis表示：“为了管制有意和无意的危险物质生成，大多数合成基因提供者会筛选DNA指令，这是目前抵御此类攻击的最有效方法。” “不幸的是，筛查指南尚未适应反映合成生物学和网络战的最新发展。”

潜在攻击链概述如下：

Puzis补充说：“这种攻击情景强调了必须通过防御网络生物学威胁来强化合成DNA供应链。” 为了解决这些威胁，我们提出了一种改进的筛选算法，该算法考虑了体内基因编辑。

消息及封面来源：zdnet；译者：小江。

本文由 HackerNews.cc 翻译整理。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/