[新型網絡攻擊] 惡意軟件繞過 DNA 篩選，導致 “生物黑客” 攻擊

Negev Ben-Gurion大學的研究人員描述了一場針對dna科學家的新網絡攻擊，該攻擊可能會引發生物戰。

科學家在現代社會中起著至關重要的作用，尤其是在COVID-19大流行期間。

在學術期刊《自然生物技術》上發表的一篇題為《網絡生物安全：合成生物學中的遠程DNA注入威脅》的研究論文記錄了如何使用惡意軟件破壞生物學家的計算機，以替換DNA測序中的子字符串。

威脅行為者可以利用《篩選框架指南》中的漏洞（針對合成雙鏈DNA和統一篩選協議v2.0系統的提供者）來規避協議。

專家解釋說，生物學家每次向合成基因提供者訂購DNA時，美國衛生與公共服務部（HHS）指南都要求采用篩選方案來掃描可能有害的脫氧核糖核酸。

研究人員使用惡意代碼通過混淆來規避這些協議。測試表明，在50個混淆的DNA樣本中，有16個能夠繞過DeoxyriboNucleic Acid篩選。

“Eve是針對Alice的網絡犯罪分子。Eve可以輕松地用惡意軟件感染Alice的脆弱計算機。Eve用惡意序列替換了Alice訂單的全部或部分（圖1）。Eve利用DNA混淆技術（受網絡黑客惡意代碼混淆技術的啟發）以劫持的順序偽裝了致病性DNA片段。” 閱讀研究論文。“Bob不會檢測到惡意的脫氧核糖核酸；如果混淆，則基于最佳匹配的篩選過程將返回任何200 bp子序列的合法匹配。Eve的序列可以包含所有必要的成分，隨后通過CRISPR–Cas9介導的缺失和同源性指導的修復在體內對自身進行模糊處理。

研究人員還解釋說，威脅行為者可以對用于設計和管理合成DNA項目的軟件進行瀏覽器攻擊，以將任意DNA字符串注入遺傳順序。

研究人員解釋說，惡意軟件可以操縱殘留的Cas9蛋白，從而將該序列轉化為病原體。

“如果Alice或她的客戶將含有混淆的試劑的質粒插入表達Cas9的細胞，則由CRISPR–Cas9進行混淆的DeoxyriboNucleic Acid將允許表達編碼有害試劑的基因。這種威脅是真實的。

BGU復雜網絡分析實驗室負責人Rami Puzis說：“為了管制有意和無意的危險物質生成，大多數合成基因提供者會篩選DNA指令，這是目前抵御此類攻擊的最有效方法。” “不幸的是，篩查指南并未進行調整以反映合成生物學和網絡戰的最新發展。”