Josiah02 发表于 2024-10-25 20:25:00

研究人员发现微型医疗实验室的安全漏洞

纽约大学的研究人员发现了一种名为“芯片实验室”的新兴医疗技术中存在新的材料级安全风险。芯片实验室是一种微型设备,可对血滴等微小液体样本进行多项实验室测试。
纽约大学阿布扎比分校和纽约大学网络安全中心 (CCS) 领导的团队发现,在一种名为基于流动的微流控生物芯片 (FMB) 的设备中,负责控制流体流动的关键微型阀门可以通过掺杂反应性化学物质或在制造过程中悄悄改变化学成分,在材料层面上进行细微改变。这些微型阀门对于集成微流控电路至关重要,因为它们通过在气动压力下变形来精确操纵生物协议的流体。
研究人员发现,通过引入有害化学物质或改变相关化学成分,可以实现隐秘的篡改,从而显著改变微阀变形的能量。被篡改的阀门在显微镜下看起来正常,但当暴露于故意的低频气动驱动时,可能会触发破裂。
在《科学报告》上发表的一项研究中,研究人员将这些损坏的阀门命名为“生物特洛伊木马”。
“对生物芯片的材料级网络物理攻击仍未得到充分研究,未来将带来重大的安全风险,”CCS 博士后研究员、该研究的主要作者 Navajit Singh Baban 表示。“在这项研究中,我们表明,只需改变制造某些阀门的成分比例,我们就可以在设备内制造定时炸弹。这些生物特洛伊木马看起来与普通阀门一模一样,但在压力下表现却截然不同。”
研究人员证明,用一种叫做聚二甲基硅氧烷 (PDMS) 的常见聚合物改变比例制成的阀门在受到气动驱动时会在几秒钟内破裂。相比之下,正确制造的阀门可以在相同条件下经受数天而不会发生故障。
此类漏洞的影响十分重大。微流控生物芯片越来越多地用于疾病诊断、DNA 分析、药物研发和生物医学研究等关键应用。受损的阀门可能导致污染、测试结果不准确或设备完全失效,从而可能危及患者或破坏重要研究。
“这不仅仅是医疗设备故障的问题,”这项研究的资深作者 Ramesh Karri 说道。Karri 是纽约大学坦顿工程学院电气与计算机工程系的教授兼系主任,也是 CCS 的成员,他于 2009 年共同创立了 CCS。“这关乎恶意行为者以难以察觉的方式故意破坏这些关键工具的可能性。”
研究团队提出的解决方案包括修改设计以使阀门更具弹性,以及使用荧光染料检测被篡改的组件的新型认证方法。
“我们正进入一个数字世界和生物世界界限越来越模糊的时代,”Baban 说道。“随着这些微型实验室在医疗保健环境中变得越来越普遍,确保它们的安全性对于维持人们对这些可能挽救生命的技术的信任至关重要。我们希望这项工作将推动对生物医学设备的网络安全方面的进一步研究,并在其设计和制造中提供更强有力的保障。”

页: [1]
查看完整版本: 研究人员发现微型医疗实验室的安全漏洞