A DIFFERENT KIND OF VIRUS

A DIFFERENT KIND OF VIRUS

回想起我曾在很多三字机构里目睹的一个会谈。

我偷听到他们的谈话,那些身份比我重要的人们在讨论某些事物是否该被建立。

他们想在某件他们并不想发生的事情发生前就让它诞生。是一些他们不愿见到的东西,没人愿意见到的东西。

他们惧怕那类事物出现。所以他们要先下手为强,创造它。

“我们必须这么做,现在就做。”他们说,“因为就算我们不做,总会有人去的。”

那一刻我看到原始人类力量的两个极端:我们的想象力和恐惧。这两种力量促使我们发展、推进我们达到难以置信的高度,也是危急我们物种未来的根源。

——PAC


转载新闻:

Malicious code written into DNA infects the computer that reads it

一个由生物学家和安全研究员组成的团队成功在DNA编码里植入病毒,感染了读取这条DNA链的电脑

Malicious code written into DNA infects the computer that reads it

这并不是科幻小说。华盛顿大学计算机科学与工程学院的研究员担心用于DNA转录和分析的设备安全性不足,发现世界各地实验室使用的开源软件都有严重漏洞,由于涉及特殊领域,这个安全问题尤为严重。
Tadayoshi Kohno教授说,我们在计算机安全社区中尝试做的重要的一件事都是为了避免出现这样的情况:“shit,敌人都敲门了,我们还没准备好。”教授曾有追踪针对嵌入式电子产品(如起搏器)异常攻击的经验。


这种新的DNA恶意软件将在下周的Usenix Security Symposium大会上展示。“我们研究新兴技术,并且希望了解是否存在可以证明的安全威胁,所以我们的想法是提前应对。”彼得·耐伊(Peter Ney)表示,他是Tadayoshi Kohno的安全和隐私研究实验室的研究生。
为了开发这个恶意软件,该团队把简单的电脑指令翻译成176个DNA字符组成的片段,以A、G、C、T的形式表示。在从一家公司以89美元的价格订购了DNA副本后,他们将这些DNA链放进测序仪,由其读取基因字符,然后以0和1的形式存储为二进制字符。


艾丽希表示,此次攻击利用了一种溢出效应,使得超出存储缓冲区的数据被解读为电脑指令。这样一来,这个命令就会联系一台由Tadayoshi Kohno团队控制的电脑,使之获取这台用于分析DNA文件的电脑的控制权。
生产合成DNA链,并将其邮寄给科学家的公司已经对生物恐怖主义提高了警惕。研究人员认为,他们未来或许还会需要对DNA序列进行检查,以便排除电脑可能面临的威胁。
华盛顿大学的这个团队还警告称,黑客可以使用更常规的手段瞄准人类的遗传数据,因为这些资源已经慢慢出现在网上,甚至可以通过应用商店获取。
在某些情况下,科学家用于组织和解读DNA数据的程序并没有得到积极维护,因此可能面临风险。英国桑格研究所(Sanger Institute)生物信息学专家詹姆斯·邦菲尔德(Hames Bonfield)表示,华盛顿大学此次攻击中瞄准的程序是他编写的。这个fqzcomp小程序当初是作为一项实验参与文件压缩竞赛,可能从未部署过。