Bastler DNA services geöffnet werden können, um genetische hacking

Online-Dienste, die Benutzern das hochladen Ihrer genetischen information, Forschung, Genealogie und finden verlorene verwandten, sind möglicherweise anfällig für eine genetische hacking, nach zwei Genetiker an der University of California, Davis. Ein Papier beschreibt die Arbeit ist erschienen Jan. 7 in der Fachzeitschrift eLife.

Mit dem Wachstum der Heim-DNA-Tests, online-Dienste wie GEDMatch, MyHeritage und FamilyTreeDNA geworden sind beliebte Orte für Menschen hochladen, die Ihre genetische information und Forschung, die Ihre Genealogie. Sie haben auch gewesen verwendet durch die Strafverfolgungsbehörden zu finden Tatverdächtigen durch eine DNA-übereinstimmung mit den verwandten.

Aber laut Professor Graham Coop und post-doc-Forscher Michael ‚Doc‘ Kante an der UC Davis Department of Evolution and Ecology, jemand mit ein wenig know-how in der Genetik und informatik zu entwerfen und hochladen von DNA-Sequenzen, extrahieren Sie weit mehr aus diesen Datenbanken als einige verlorenen verwandten. Kann es für einen Angreifer möglich wäre, um zu ziehen aus der genetischen information der meisten Menschen, die in einer Datenbank oder zur Identifizierung von Personen mit bestimmten genetischen Merkmalen, wie der Alzheimer-Krankheit.

Coop und Edge mitgeteilt, die Datenbank zu Unternehmen, das problem in den Juli, 2019, um Ihnen zu ermöglichen Zeit, um Gegenmaßnahmen Platz vor der Veröffentlichung ein Vorabdruck im Oktober.

„Die Leute geben mehr Informationen als Sie denken, Sie sind,“ wenn Sie den upload auf diesen öffentlich zugänglichen Seiten, Coop sagte. Und im Gegensatz zu Kreditkarten-Informationen, können Sie nicht einfach kündigen Sie Ihren alten Genom und einen neuen bekommen.

Die Probleme wirken sich nicht auf for-profit-DNA Sequenzierung Unternehmen wie 23andMe, Coop sagte. Sie müssen senden Sie Ihre DNA als eine Speichelprobe, um Zugang zu Ihrer genetischen Daten. Die öffentlichen Datenbanken, jedoch zulassen, dass jemand zum hochladen von DNA-Sequenzen und die Suche nach anderen Benutzern mit übereinstimmenden Sequenzen.

Identisch von den Staats-und Abstieg

Diese Seiten funktioniert durch den Einsatz der software zum vergleichen von DNA-Sequenzen hochgeladen von Benutzer mit Sequenzen bereits in der Datenbank. Ihr Genom ist ein Mosaik Stücke geerbt von Ihren Vorfahren. Größere Stücke, oder Fliesen in Mosaik, kommen aus den jüngsten Vorfahren. Als Generationen -, matching-Sequenzen zerhackt in kleinere Stücke. Also, wenn Sie teilen große Abschnitte der DNA-Sequenz, die mit jemand anderes, ist es wahrscheinlich, Sie teilen den letzten Vorfahren.

Coop und Edge fand drei Ansätze zum Angriff auf diese Datenbanken. Sie nennen diese Methoden IBS (identisch Sequenz) Fliesen -, IBS Sondieren und IBS Hetze.

Ihre tests in Erster Linie verwendet, eine öffentliche Sammlung von menschlichen DNA-Sequenzen, die für die Forschung zur Verfügung. Sie führten auch ein proof-of-concept-test in der GEDMatch Datenbank, aber ohne die Interaktion mit anderen Nutzern “ DNA-Daten.

In IBS Fliesen, ein Angreifer uploads mehrere Genome in öffentlichen Datenbanken Forschung und verfolgt, welche übereinstimmen mit anderen genomen in die Datenbank, und wo. Wenn Sie finden genug passende die Fliesen, die Sie zusammenfassen können die meisten jemand das Genom.

IBS Sondieren kann verwendet werden, um die Jagd für die Menschen, die Träger einer bestimmten genetischen Variante—zum Beispiel, ein gen gebunden, um die Alzheimer-Krankheit. Um dies zu tun, der Angreifer erstellt ein fake-Genom mit einer DNA-Sequenz, die wahrscheinlich nicht zu entsprechen, niemanden, außer für einen kleinen Abschnitt zu entsprechen, wird das gen von Interesse. Übereinstimmungen aus der Datenbank, sind wahrscheinlich Menschen mit dieser genetischen Variante.

Schließlich IBS Hetze beruht auf Täuschung eine Klasse von algorithmen, die benutzt werden, zu identifizieren verwandten. (Nicht alle Datenbanken diese Art von Algorithmus, obwohl). Coop und Edge berechnen, dass mit weniger als 100 hochgeladenen DNA-Sequenzen, die ein Angreifer verwenden diese Methode, um zu erhalten die meisten von den genomischen Informationen in einer Datenbank.

Coop und Rand erfolgt ein proof-of-concept-test mit der GEDMatch Datenbank im Dezember 2019. Die Arbeit mit nur mit DNA-Sequenzen, die Sie hochgeladen hatte und mit GEDMatch ’s“ recherche-Modus“, um nicht zu interagieren mit den Daten anderer Benutzer, Sie zeigten, dass IBS Hetze verwendet werden könnten, zu identifizieren bestimmte genetische Varianten (single nucleotide polymorphisms oder SNPs) in der Datenbank.

Alle drei Angriffe durchgeführt werden könnten, von jemand mit dem wissen der Genetik und informatik, wie z.B. ein student oder ernsthafte Hobbyisten, sondern „die gute Nachricht ist, dass es durchaus vermeidbar,“ Edge sagte.

Coop und Edge-das Papier enthält eine Reihe von Schritten, die direct-to-consumer genetics services nehmen könnten, zu blockieren, diese Angriffe. Während Sie haben bereits freigegebene Informationen mit den führenden services, Sie haben eine „abwechslungsreiche“ Antwort, sagte Coop.

Die Nutzung dieser Dienste beinhaltet notwendigerweise die Preisgabe persönlicher Informationen, und Millionen von Menschen scheinen bereit zu tun, dass im Austausch für die Erforschung der Familiengeschichte oder andere persönliche verwendet. Aber die Benutzer sollten sich bewusst werden, wie viel information Sie vielleicht aufgeben, wenn Sie auf diese Dienste zugreifen.