在網絡世界橫行無阻的駭客高手,能利用千奇百怪的方式竊取各種資料,或許令人難以置信,現在連基因 DNA 都可以變成駭客入侵電腦的工具之一。華盛頓大學的研究團隊嘗試利用混進惡意程式的 DNA 序列以控制電腦,並且實驗成功了。
DNA 序列暗藏惡意軟件 透過測序儀入侵
改變生物細胞體內遺傳訊號的 DNA 基因工程實驗琳瑯滿目,過去曾有科學家將逾 58 萬字的長篇小說《戰爭與和平》儲存在 DNA 中,現在,又有一群生物學家團隊,真的將惡意軟件的程式碼混進 DNA,並在電腦利用「DNA 測序儀」讀取這段 DNA 序列上的遺傳數據時反咬一口,從遠端取得該電腦的「所有控制權」。
簡單來說,由 Tadayoshi Kohno 領導的這個團隊將惡意軟件的原始程式碼,轉譯成由 DNA 鹼基 A、C、T、G 組成的 176 個字元(如圖)並藏在正常的 DNA 序列中,送給利用「DNA 測序儀」檢測基因的電腦。在檢測過程中,這串偽裝成 DNA 序列的惡意程式將會卸下羊皮,利用電腦緩衝區溢位的漏洞,使超出緩衝區範圍的數據被解讀成連繫遠程控制端的電腦指令,研究人員便可以透過彼端的電腦取得這端電腦的系統控制權。
研究人員對此警告,未來駭客將可能利用這些有害的血液或唾液樣本入侵大學電腦、竊取警方訊息、甚至駭取科學家彼此之間分享的基因文件。
不過也有科學家指出,這項實驗的安全防護門檻其實設得很低,以正常的防護系統來說,惡意 DNA 序列並不太有機會興風作浪、對電腦系統構成安全上的威脅。基本上,想利用 DNA 序列來癱瘓電腦是不太可能的。研究人員也坦承,他們事先將欲攻擊的電腦關掉安全防護網,並刻意在系統中增加安全性漏洞。
雖然這種科幻般的攻擊方式在目前看來不切實際,但科學家仍強調,不要小看駭客的任何可能性,必須盡早針對此缺陷引入必要的安全防護機制。
(本文由 TechNews 授權轉載)