6月19日的特拉维夫BSides大会上,安全研究员欧默·佐哈儿( Omer Zohar )演示了一段概念验证代码,用于在以太坊网络上打造全功能的命令与控制(C&C)基础设施。佐哈儿希望通过探索区块链滥用的可能性而领先黑客一步,发展潜在的缓解策略。
区块链这种分布式账本技术可以被滥用来为最终的僵尸网络C&C创建去中心化的分布式基础设施。主机一旦感染了僵尸病毒,就会自动发现其控制端,与C&C服务器建立并保持通信。各路网络罪犯多年来一直在磨砺这些功能,试图规避检测,维持匿名性,抵抗司法机构的清扫行动。
黑客技术已经从简单的HTTP请求、自定义TCP协议和加密,一路发展到了利用P2P网络、域名生成算法(DGA)、快速流动(Fast Flux:多代理不断快速切换的网络钓鱼及恶意软件分发网站隐藏技术),以及滥用云服务和社交媒体账户的程度。
虽然上述黑客技术都具有一定的弹性和隐秘性,但只要其网络拓扑被确定,整个黑客行动被关停也就是时间问题而已了。然而,基于区块链的技术却可以被滥用来克服这一缺点。僵尸网络运营者想要的高可用性、身份验证和匿名性功能,都可以藉由区块链技术获得,让基于区块链的C&C基础设施兼具了抗缓解抗关停的特性。所有这一切都令区块链技术在僵尸网络构建上的应用充满了吸引力。
不过,百利无一害这种事也就是想想而已,任何事物都有其优缺点。佐哈儿发现,区块链技术应用于僵尸网络的首要缺点,就是其较高的运营成本。用户发送到区块链上的每一个字节都要自己掏钱。每植入一台僵尸主机都要消耗一定量的以太币,随着加密货币价值的上涨,运营僵尸网络的成本就成了黑客难以承受之重。
佐哈儿的研究在其题为《封不了的链:区块链是终极恶意基础设施?》的演讲中有所阐述。佐哈儿致力于研究区块链、AI等新兴技术对恶意网络活动基础设施的促进作用及相应的缓解措施。
代码和详细信息:
https://github.com/platdrag/UnblockableChains
