在实验室的DNA合成过程中,可以记录由合成机器产生的微妙的,明显的噪音。这些捕获的声音可用于逆向设计用于制药,农业和其他生物工程领域的有价值的,定制设计的遗传材料。来自加利福尼亚大学欧文分校和加州大学河滨分校的研究人员发现了对DNA合成过程进行声学侧通道攻击的可能性,这种脆弱性可能给生物技术和制药公司以及学术研究机构带来严重风险。
“几年前,我们发表了一项关于窃取3D打印机制造物体蓝图的类似方法的研究,但这种对DNA合成器的攻击可能要严重得多,”UCI电气学副教授Mohammad Al Faruque说。工程与计算机科学。“在错误的手中,DNA合成能力可能导致生物恐怖分子随意合成炭疽等有害病原体。”
Al Faruque表示,他的实验室的发现也可能用于一个很好的事业:“政府机构可以采用与监测工具相同的技术来消除此类活动的可能性。”
DNA合成器是一种复杂的机器,具有曲折的管道,流体储存器,电磁阀和电路。化学品 - 由于密度不同而具有独特的声学特征 - 通过管道流动,产生明显的噪音,点击阀门和压力泵电机的嗡嗡声。
“所有这些DNA合成器的内部工作方式都会产生微妙但可区分的声音特征,这些特征可以提供有关所产生的特定遗传物质的线索,”UCI电子工程和计算机科学研究生Sina Faezi说。将在2月24日至27日在圣地亚哥举行的网络和分布式系统安全研讨会上发表关于声学侧攻击DNA合成器潜在威胁的论文。
他说,在许多情况下,产生的声音变化非常小,人们无法区分它们。“但通过仔细的特征工程和在[Al Faruque]实验室编写的定制机器学习算法,我们能够找出这些差异,”他说。
根据Faezi的说法,另一个使DNA合成信息被盗的因素是合成器本身的设计。“电磁阀不对称地放置在外壳内,因此当阀门在盒子的一个角落工作时,它会产生与在中间工作的阀门完全不同的噪音,”他说。
如果黑客知道正在使用哪种设备型号,他们将会有更多的拼图。
“任何活跃的机器都会发出某种形式的痕迹:物理残留,电磁辐射,声学噪声等,”研究合作者,加州大学河滨分校计算机科学与工程副教授Philip Brisk说。“这些痕迹中的信息量是巨大的,我们只能从我们可以学习的内容和逆向工程方面达到冰山一角。”
UCI高级综合网络物理系统实验室负责人Al Faruque补充说,无处不在的录音设备,如智能手机,使问题更加普遍。
“让我们说你是一个在实验室工作的好人。我可以入侵你的手机并基本上劫持它以记录我最终可以找回的声音,”他说。“此外,一些生物实验室的墙壁上安装了声学传感器,更多人正在采用Google Home或Alexa等技术 - 所有这些都可用于窃听声音。”
研究人员表示,通过他们的侧通道攻击方法,他们可以预测DNA序列中的每个碱基,准确度达到88%,并且能够完全可靠地重建短序列。他们说,当记录设备放置在DNA测序机的几英尺范围内时,它们的技术功能最佳,但即使存在来自空调或人们声音的噪音,该算法也能正常工作。
Al Faruque强调,这种攻击过于复杂,不适合小规模的犯罪分子或恐怖分子,但也不会超出国家行为者的能力范围。风险很高:到2020年,合成生物制品的全球市场预计将达到近400亿美元。预计这一市场份额将会增长,特别是在DNA数据存储方面,重型技术公司正在寻求应用。 。
Faezi指出,有一些方法可以防止窥探攻击。机器设计人员可以以减轻不同声音发射的方式安排管道和阀门,并且可以对DNA合成过程进行混乱和随机化,以阻止黑客拼凑知识产权。