Connect with us

Wonach suchst Du?

Security

Sicherheitslücke könnte es Hackern ermöglichen, Laborwissenschaftler zur Herstellung von Viren zu verleiten

© SHUTTERSTOCK

Cybersicherheitsforscher der Ben-Gurion-Universität des Negev entdeckten kürzlich einen Computerangriff, der es Hackern ermöglichen könnte, Laborwissenschaftler aus der Ferne dazu zu bringen, Giftstoffe und Viren zu erzeugen.

Der Hintergrund: Mediziner verwenden synthetische DNA für eine Vielzahl von Zwecken, einschließlich der Entwicklung von Immunogenen zur Herstellung von Impfstoffen. Die Ben-Gurion-Forscher entwickelten und testeten einen End-to-End-Angriff, der Daten auf dem Computer eines Bioingenieurs verändert, um kurze DNA-Teilstrings durch bösartigen Code zu ersetzen.

Wenn Terroristen einen Virus oder ein Toxin verbreiten wollten, indem sie ein angesehenes Labor entführen oder es in einem Impfstoff oder einer anderen medizinischen Behandlung verstecken, bräuchten sie traditionell physischen Zugang zu dem Labor oder einem Teil seiner Lieferkette. Laut diesem Artikel, der letzte Woche in Nature Biotechnology veröffentlicht wurde, ist das nicht mehr der Fall.

Die Forscher beschreiben ein Szenario, in dem ein bösartiger Akteur ein trojanisches Pferd einsetzt, um den Computer eines Forschers zu infizieren. Wenn der Forscher synthetische DNA bestellen will, verschleiert die Malware die Bestellung so, dass sie für die Sicherheitssoftware, die der DNA-Laden zur Überprüfung einsetzt, legitim erscheint. In Wirklichkeit sind die verschleierten DNA-Teilstrings jedoch schädlich.

Der DNA-Laden füllt die Bestellung aus (und schickt dem Forscher unwissentlich die gefährliche DNA), und die Sicherheitssoftware des Forschers kann die verschleierten Teilstrings nicht aufdecken, so dass der Forscher ahnungslos bleibt.

Den Forschern ist es gelungen, mit ihrer Technik die Sicherheitsvorkehrungen bei 16 der 50 Bestellungen, die sie ausprobiert haben, erfolgreich zu umgehen.

Was das bedeutet: Wir befinden uns in einem gefährlichen Zwischenstadium, in dem die KI noch nicht weit genug fortgeschritten ist, um diese Art von angepassten Umschlagangriffen zu erkennen, und Menschen einfach nicht genug Aufmerksamkeit aufbringen können.

DNA-Replikationsdienste synthetisieren DNA in so großer Zahl, dass es für Menschen unmöglich wäre, jede einzelne Sequenz zu überprüfen. Wir verlassen uns auf Automatisierung und künstliche Intelligenz, um sicherzustellen, dass alles so ist, wie es sein sollte, aber wenn Anomalien auftauchen, wenden sich die Maschinen an Menschen, um die Entscheidung zu treffen. In diesem Fall wäre der Mensch wahrscheinlich auch nicht in der Lage, den Nebel zu durchschauen.

Um das Problem zu lösen, schlagen die Forscher eine Reihe von Cybersicherheitsmaßnahmen vor, die ihrer Meinung nach in der gesamten Biotechnologiebranche sofort umgesetzt werden sollten. Sie können das Papier hier lesen.

Für Dich Empfohlen

Security

Wenn Sie die Aktualisierungen von Apple für iOS 16, iPadOS 16 und macOS Ventura verfolgt haben, wissen Sie bereits, dass das Unternehmen seine Sicherheit...

Security

Was würden Sie tun, wenn Sie Malware auf Ihrem iPhone entdecken? Ihr erster Instinkt könnte sein, das verdammte Ding auszuschalten, um bösartiges Schnüffeln zu...

Security

Unsere Online-Privatsphäre ist zunehmend bedroht. Regierungen auf der ganzen Welt fordern Hintertüren zur Verschlüsselung, die den Zugang zu persönlichen Daten ermöglichen würden. Anzeige Pools...

Security

Telefonhersteller bieten in der Regel zwei oder drei Jahre lang Software-Updates an und danach noch ein paar Jahre lang Sicherheits-Patches für ihre Spitzengeräte. Wenn...