區塊鏈新用法:控制僵尸網絡

  區塊鏈技術可被用于創建抗緩解的僵尸網絡基礎設施。



 

6月19日的特拉維夫BSides大會上,安全研究員歐默·佐哈兒(Omer Zohar)演示了一段概念驗證代碼,用于在以太坊網絡上打造全功能的命令與控制(C&C)基礎設施。佐哈兒希望通過探索區塊鏈濫用的可能性而領先黑客一步,發展潛在的緩解策略。

區塊鏈這種分布式賬本技術可以被濫用來為最終的僵尸網絡C&C創建去中心化的分布式基礎設施。主機一旦感染了僵尸病毒,就會自動發現其控制端,與C&C服務器建立并保持通信。各路網絡罪犯多年來一直在磨礪這些功能,試圖規避檢測,維持匿名性,抵抗司法機構的清掃行動。

黑客技術已經從簡單的HTTP請求、自定義TCP協議和加密,一路發展到了利用P2P網絡、域名生成算法(DGA)、快速流動(Fast Flux:多代理不斷快速切換的網絡釣魚及惡意軟件分發網站隱藏技術),以及濫用云服務和社交媒體賬戶的程度。

雖然上述黑客技術都具有一定的彈性和隱秘性,但只要其網絡拓撲被確定,整個黑客行動被關停也就是時間問題而已了。然而,基于區塊鏈的技術卻可以被濫用來克服這一缺點。僵尸網絡運營者想要的高可用性、身份驗證和匿名性功能,都可以藉由區塊鏈技術獲得,讓基于區塊鏈的C&C基礎設施兼具了抗緩解抗關停的特性。所有這一切都令區塊鏈技術在僵尸網絡構建上的應用充滿了吸引力。

不過,百利無一害這種事也就是想想而已,任何事物都有其優缺點。佐哈兒發現,區塊鏈技術應用于僵尸網絡的首要缺點,就是其較高的運營成本。用戶發送到區塊鏈上的每一個字節都要自己掏錢。每植入一臺僵尸主機都要消耗一定量的以太幣,隨著加密貨幣價值的上漲,運營僵尸網絡的成本就成了黑客難以承受之重。

佐哈兒的研究在其題為《封不了的鏈:區塊鏈是終極惡意基礎設施?》的演講中有所闡述。佐哈兒致力于研究區塊鏈、AI等新興技術對惡意網絡活動基礎設施的促進作用及相應的緩解措施。

  代碼和詳細信息:

https://github.com/platdrag/UnblockableChains

 

(責任編輯:安博濤)

分享到:

更多
發表評論
請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
評價:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奮斗/fd
  • 疑問/yw
  • 暈/y
  • 偷笑/wx
  • 可愛/ka
  • 傲慢/am
  • 驚恐/jk
用戶名: 驗證碼:點擊我更換圖片
資料下載專區
圖文資訊

密碼危機:深度學習正在加速密碼破解!

密碼危機:深度學習正在加速密碼破解!

信息安全專家們一直在探索生成式對抗網絡(GAN)如何提高我們的在線安全性,并取得了令...[詳細]

區塊鏈新用法:控制僵尸網絡

區塊鏈新用法:控制僵尸網絡

區塊鏈技術可被用于創建抗緩解的僵尸網絡基礎設施。 6月19日的特拉維夫BSides大會上,...[詳細]

麻省理工實現人工智能無線信號穿墻識別及追

麻省理工實現人工智能無線信號穿墻識別及追蹤

麻省理工大學(MIT)計算機科學及人工智能實驗室(CSAIL)開發了一款無線姿勢識別系統,能...[詳細]

數據庫防火墻的正確打開方式

數據庫防火墻的正確打開方式

在已經發布的等保2.0標準中,作為實現強制訪問控制的數據庫防御工事,數據庫防火墻已...[詳細]

黑客攻擊,五個步驟保障公共云安全

黑客攻擊,五個步驟保障公共云安全

對于任何組織來說,其應用的公共云被破解,使其數據處于開放和易受攻擊的狀態,而這將...[詳細]

返回首頁 返回頂部
体彩31选7开奖结果