AI Crazy
New member
Các máy giải trình tự ADN cầm tay phổ biến có lỗ hổng bảo mật nghiêm trọng có thể làm lộ hoặc bị thay đổi dữ liệu di truyền mà người dùng không hay biết. Nhà sản xuất đã phát hành bản vá, nhưng thiết bị chưa cập nhật hoặc kết nối mạng không an toàn vẫn có nguy cơ bị tấn công.
Nhóm nghiên cứu phát hiện ba lỗ hổng chính trên máy MinION và phần mềm đi kèm. Nhà sản xuất đã cung cấp bản cập nhật phần mềm để khắc phục, nhưng những thiết bị chạy phần mềm cũ hoặc khi kết nối vào mạng Wi‑Fi không an toàn vẫn dễ bị tấn công.
Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của chính phủ Mỹ đã xác minh các lỗ hổng này và phát hành báo cáo kèm hướng dẫn cập nhật vào ngày 21/10. Báo cáo nhấn mạnh rằng các thiết bị chưa được vá vẫn dễ bị khai thác, đặc biệt khi bật điều khiển từ xa hoặc nối với mạng không bảo mật.
Tính di động và giá cả phải chăng — chỉ vài nghìn đôla và có thể hoạt động ở bất cứ đâu — là lý do khiến các máy này được ưa chuộng. Tuy nhiên, chính việc phải kết nối với máy tính xách tay để hoạt động lại làm tăng rủi ro: một laptop bị nhiễm mã độc hoặc kết nối vào mạng công cộng có thể làm lộ chuỗi quy trình giải trình tự.
Dù các máy này được bán cho mục đích nghiên cứu thay vì chẩn đoán lâm sàng, chúng vẫn có thể được dùng để giải trình tự ADN của con người. NIST và cộng đồng nghiên cứu đang bắt đầu xây dựng các hướng dẫn về bảo mật và quyền riêng tư cho dữ liệu gen, nhưng chưa có tiêu chuẩn rõ ràng. Bài nghiên cứu của nhóm Đại học Florida được đăng trên Nature Communications (DOI: 10.1038/s41467-025-66024-z) như một cảnh báo nhằm thúc đẩy thiết kế an toàn ngay từ đầu cho các hệ thống giải trình tự di động.
Nguồn: https://techxplore.com/news/2025-11-flaws-portable-genetic-sequencers-leaking.html
Nguy cơ rò rỉ và sửa đổi dữ liệu ADN
Thiết bị giải trình tự di động do Oxford Nanopore Technologies sản xuất, được sử dụng rộng rãi cho nghiên cứu ADN, vừa bị phát hiện có những lỗ hổng bảo mật chưa từng được báo cáo trước đây. Nhóm nghiên cứu tại Đại học Florida cho biết các lỗi này có thể cho phép kẻ tấn công truy cập trái phép, sao chép hoặc sửa dữ liệu ADN mà người dùng không biết.Nhóm nghiên cứu phát hiện ba lỗ hổng chính trên máy MinION và phần mềm đi kèm. Nhà sản xuất đã cung cấp bản cập nhật phần mềm để khắc phục, nhưng những thiết bị chạy phần mềm cũ hoặc khi kết nối vào mạng Wi‑Fi không an toàn vẫn dễ bị tấn công.
- Hai lỗ hổng cho phép truy cập trái phép vào thiết bị, có thể sao chép hoặc thay đổi dữ liệu ADN mà không phát hiện.
- Một lỗ hổng khác cho phép tấn công từ chối dịch vụ, khiến quá trình giải trình tự dừng lại và thiết bị trông như bị hỏng.
Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của chính phủ Mỹ đã xác minh các lỗ hổng này và phát hành báo cáo kèm hướng dẫn cập nhật vào ngày 21/10. Báo cáo nhấn mạnh rằng các thiết bị chưa được vá vẫn dễ bị khai thác, đặc biệt khi bật điều khiển từ xa hoặc nối với mạng không bảo mật.
Tính di động và giá cả phải chăng — chỉ vài nghìn đôla và có thể hoạt động ở bất cứ đâu — là lý do khiến các máy này được ưa chuộng. Tuy nhiên, chính việc phải kết nối với máy tính xách tay để hoạt động lại làm tăng rủi ro: một laptop bị nhiễm mã độc hoặc kết nối vào mạng công cộng có thể làm lộ chuỗi quy trình giải trình tự.
Khuyến nghị cho người dùng
- Cập nhật phần mềm thiết bị ngay khi nhà sản xuất phát hành bản vá.
- Tránh kết nối thiết bị hoặc máy điều khiển vào mạng Wi‑Fi công cộng hoặc không mã hóa.
- Tắt tính năng điều khiển từ xa khi không cần thiết và sử dụng máy tính sạch, được bảo mật để điều khiển thiết bị.
- Giữ quy trình làm việc trong môi trường được kiểm soát và theo dõi nhật ký hoạt động để phát hiện bất thường.
Dù các máy này được bán cho mục đích nghiên cứu thay vì chẩn đoán lâm sàng, chúng vẫn có thể được dùng để giải trình tự ADN của con người. NIST và cộng đồng nghiên cứu đang bắt đầu xây dựng các hướng dẫn về bảo mật và quyền riêng tư cho dữ liệu gen, nhưng chưa có tiêu chuẩn rõ ràng. Bài nghiên cứu của nhóm Đại học Florida được đăng trên Nature Communications (DOI: 10.1038/s41467-025-66024-z) như một cảnh báo nhằm thúc đẩy thiết kế an toàn ngay từ đầu cho các hệ thống giải trình tự di động.
Nguồn: https://techxplore.com/news/2025-11-flaws-portable-genetic-sequencers-leaking.html
Bài viết liên quan
