在实验室进行DNA合成的过程中,可以记录合成机发出的细微而有说服力的声音。这些捕获的声音可用于对制药,农业和其他生物工程领域中使用的有价值的,定制设计的遗传材料进行逆向工程。
加州大学尔湾分校和加州大学河滨分校的研究人员发现,在DNA合成过程中可能会发生旁道声学攻击,这种脆弱性可能给生物技术和制药公司以及学术研究机构带来严重的风险。
UCI电气副教授Mohammad Al Faruque说:“几年前,我们发表了一项研究,研究了一种类似的方法,用于窃取3D打印机中正在制造的物体的蓝图,但是对DNA合成器的这种攻击可能更加严重。” 工程与计算机科学。“用不正确的手,DNA合成能力可能导致生物恐怖分子随意合成有害的病原体,例如炭疽。”
法鲁克(Al Faruque)表示,他实验室的发现也可能有充分的理由:“政府机构可以采用与监视工具相同的技术来消除此类活动的可能性。”
DNA合成仪是一台复杂的机器,具有曲折的管子,储液罐,电磁阀和电路。由于密度不同,化学物质具有独特的声学特征,它们流经管道,产生独特的噪声,这些噪声是由阀门的卡嗒声和压力泵马达的旋转声引起的。
UCI电气工程与计算机科学专业的研究生Sina Faezi说:“ DNA合成器的所有这些内部工作都会产生细微但可区分的声音特征,这些特征可为正在生成的特定遗传物质提供线索。”将 在网络与分布式系统安全研讨会上发表一篇论文,探讨对DNA合成器进行声学方面的侧面攻击的潜在威胁。
他说,在很多情况下,产生的声音差异很小,以至于人们无法区分它们。他说:“但是通过仔细的特征工程和在Al Faruque的实验室中编写的定制机器学习算法,我们能够查明这些差异。”
Faezi认为,使DNA合成信息被盗的另一个因素是合成器本身的设计。他说:“电磁阀不对称地放置在壳体内部,因此,当阀在盒子的一个角上工作时,它产生的噪声与在中间位置工作的阀完全不同。”
如果黑客知道正在使用哪种设备型号,他们将有另外一个难题。
加州大学河滨分校计算机科学与工程学副教授菲利普·布里斯克(Philip Brisk)说:“任何活动的机器都会散发出某种形式的痕迹:物理残留物,电磁辐射,声噪声等。” “这些痕迹中的信息量是巨大的,就我们可以学到的知识和反向工程而言,我们只是触及了冰山一角。”
UCI高级综合网络物理系统实验室负责人Al Faruque 补充说,诸如智能手机之类的记录设备无处不在,使这一问题更加普遍。
“假设您是在实验室工作的好人。我可以入侵您的手机,并从根本上劫持它,以录制最终可以检索到的声音。”他说。“此外,一些生物实验室的墙壁上安装了声学传感器,越来越多的人采用Google Home或Alexa之类的技术-所有这些都可以用来窃听声音。”
研究人员说,利用它们的旁道攻击方法,他们可以以大约88%的准确度预测DNA序列中的每个碱基,并且能够以完全的可靠性重建短序列。他们说,当将记录设备放在DNA测序仪的几英尺内时,他们的技术效果最好。但是,即使在空调发出噪音或人们的声音出现的情况下,该算法也能发挥作用。
法鲁克(Al Faruque)强调,这种攻击对于小规模的分子或恐怖分子来说太复杂了,无法展开,但并非超出了国家行为者的能力。赌注很高:到2020年,合成生物产品的全球市场预计将达到近400亿美元。而且这一市场份额预计还会增长,尤其是在DNA数据存储领域,这是技术含量高的公司所追求的应用。
Faezi指出,有一些方法可以防止侦听攻击。机器设计人员可以通过减轻声音散发出来的方式来布置管道和阀门,并且可以对DNA合成过程进行加扰和随机化处理,以阻止黑客将知识产权拼凑在一起。