Bild: Wikimedia Commons
Versteckt in unserem genetischen code ist eine riesige Fundgrube von personenbezogenen Daten über unsere Gesundheit, Beziehungen, Persönlichkeit und Familie Geschichte. Angesichts der sensiblen Daten, die ein DNA-test kann aufzeigen, Sie hoffe, dass die Menschen und Programme, die den Umgang Informationen würde wachsam sein in der Gewährleistung der Sicherheit. Aber es stellt sich heraus, dass das nicht unbedingt der Fall.
In einer neuen Studie, die vorgestellt werden nächste Woche am 26. USENIX Security Symposium in Vancouver, University of Washington Forscher analysierten die Sicherheitsmaßnahmen der gemeinsamen open-source-DNA-processing-Programme und festgestellt, dass Sie waren, im Allgemeinen, fehlen. Das bedeutet, dass alle, die super-sensible Daten, die diese Programme verarbeiten, ist potenziell anfällig für Hacker. Wenn Sie denken, der sozialen Sicherheit Betrug schlecht ist, vorstellen, jemanden hacking Ihrem genetischen code.
“Sie können sich vorstellen, dass jemand auf der Veränderung der DNA an einem Tatort, oder macht es unleserlich. Oder ein Angreifer Daten stehlen oder ändern Sie Sie in einer bestimmten Art und Weise zu machen es scheinen, wie jemand eine Krankheit hat jemand, den es eigentlich nicht haben”, sagt Peter Ney, ein co-Autor der “peer-reviewed” Studie und Ph. D.-student an der Schule der Computer-Sicherheit und Privatsphäre Research Lab, sagte Gizmodo.
Nun, dies bedeutet nicht, dass, wenn Sie verwendet haben, 23andMe, sollten Sie beginnen, in Panik zu geraten. Lesen der DNA ist weit billiger als heute, als es jemals zuvor in der Vergangenheit, aber es ist immer noch etwas, das erfordert eine große, teure Maschine. Schreiben von DNA ist noch schwieriger. Diese Dinge erzeugen eine große Hürde für alle, die interessiert sein könnten Hacker in die Sequenzer-software.
“In die Zukunft”, obwohl, sagte der co-Autor Lee Organick, “dass möglicherweise nicht immer der Fall sein.”
Gerade jetzt, zum Beispiel Maschinen von Illumina kann die DNA-Sequenz für etwa $1.000, aber die Firma hat versprochen, dass in den nächsten zehn Jahren wird Sie es tun, für $100.
“Sie können sich vorstellen, dass jemand auf der Veränderung der DNA an einem Tatort, oder macht es unleserlich.
Es braucht nicht viel, um sich vorstellen, wie sich herausstellen jemand die genetische information könnte schädlich sein. Hacker könnten manipulieren Tatort Beweise, die aufdecken, private Gesundheit Informationen oder details über jemanden den Beziehungen in der Familie. Vorstellen Wikileaks undicht, dass ein Kandidat hatte, sagen wir, eine starke Wahrscheinlichkeit, an Alzheimer zu erkranken. Könnte, die beeinflussen, wie die Menschen abstimmen? Amerika ‘ s (ziemlich schwach) anti-genetische Diskriminierung Gesetze können nicht viel tun um Sie zu schützen, wenn Sie Ihre Informationen ausgesetzt ist illegal.
Die University of Washington-Forscher befassten sich insbesondere mit den Programmen, die Aufbereitung und Analyse von DNA nach Sequenzierung—das sind die algorithmen, die die Interpretation Ihrer genetischen Informationen und sagen Sie, sagen, ob Sie gefährdet sind eine bestimmte Krankheit zu entwickeln. Firmen wie 23andMe oder Ancestry.com ähnliche Programme, wie den vielen DNA-Tests-start-ups wie die in Helix neu eingeführten DNA ‘app store.’ Forscher bei Häufig verwendeten open-source-Versionen dieser Programme. Viele, die Sie fanden, wurden die in Programmiersprachen geschrieben ist bekannt für Sicherheitsprobleme. Einige enthielten auch spezifische Schwachstellen und Sicherheitsprobleme.
“Diese grundlegende Sicherheits-Analyse bedeutet, dass die Sicherheit der Sequenzierungs-Daten-Verarbeitung-pipeline ist nicht ausreichend, wenn Angreifer versuchen,” Sie schrieb.
Getrennt, die Forscher untersucht, ob DNA verwendet wird, die zum speichern von nicht-genetischen Informationen, die möglicherweise anfällig für malware. Sie fand, dass es war. Während dieser threat liest sich ein wenig mehr science-fiction, es ist auch über. Es bedeutet, dass man das Programm malware in die DNA und dann verwenden, um die Kontrolle über eine Maschine, die verwendet wird, um es zu analysieren. Hacker könnten in der Theorie, fake-Blut oder Spucke Probe und dann verwenden, um den Zugriff auf computer-Systeme, wenn diese Proben werden analysiert.
Das Risiko, zwar faszinierend, ist kaum mehr als theoretische. Die Kodierung der DNA-Informationen ist eine extrem aufkommende Verfolgung, und-code-wie das anweisen eines Rechners zum ausführen einer Aufgabe mit einem Risiko für seins unlesbar gemacht, indem Sie alle anderen Geräusche in einer DNA-Sequenz. Um dieses Kunststück hatten Forscher zum deaktivieren von computer-Sicherheits-features und sogar eine Anfälligkeit für die DNA-Sequenzierung Programm.
Greg Hampikian, professor für Biologie und Strafrecht an der Boise State University, sagte die unmittelbaren Schwachstellen, die Forscher hervorgehoben sind über.
“Wenn Sie könnten, brechen Sie in ein Verbrechen Labor konnten Sie Daten verändern, aber wenn Sie brechen in die Kriminalität lab-Daten, haben Sie eine viel mehr effiziente route. Und wenn die Daten verändert, das ist, was wird verwendet, um vor Gericht auszusagen”, sagte er. “Wir hatten schon Unfälle, wo die Röhren wurden getauscht. Wenn Sie könnten in böswilliger Absicht zu verändern oder zu löschen, das ist natürlich ein großes problem.”
“DNA-Tests ist wichtig. Aber da diese Technologie reift und wird mehr allgegenwärtig, es ist etwas, was die Industrie braucht, um zu denken. Sie arbeiten mit sehr sensiblen Daten.”
Michael Marciano, ein forensischer Molekularbiologe an der Syracuse University, sagte, dass, während er glaubt, dass die Sicherheitsmaßnahmen in der wissenschaftlichen und medizinischen Forschung nicht stellen eine Bedrohung im moment, Verbraucher DNA-Tests Unternehmen eine black box.
“Mit 23andMe und Abstammung Sie sind der Unterzeichnung über Ihre DNA auf Sie, und wie werden Sie Umgang mit DNA-Sicherheit? Es, dass Daten im Zusammenhang mit Ihrem Namen”, sagte er.
Denn es ist unklar, wie die Daten gesichert und genutzt werden, sagte er Gizmodo, er empfiehlt sogar, dass seine Schüler meiden Verbraucher DNA-tests.
“Es ist nichts empfindlicher als jemand, der DNA”, sagte er.
Dies bedeutet nicht, dass Sie sollten ring, bis 23andMe und bitten Sie, zerstören Sie die Dateien auf Ihrer DNA. Stattdessen hoffen die Forscher, dass die Hervorhebung dieser Sicherheit Fragen, bevor die DNA-Daten ist anfälliger für Angriffe verhindern werden die wichtigsten hacks, spill unserer biologischen Geheimnisse.
“Wir glauben nicht, dass die Menschen sollten Ihr Verhalten ändern heute. DNA-Test ist wichtig”, sagte Ney. “Aber da diese Technologie reift und wird mehr allgegenwärtig, es ist etwas, was die Industrie braucht, um zu denken. Sie arbeiten mit sehr sensiblen Daten.”