|
|
|
|
移动端

区块链新用法:控制僵尸网络

6月19日的特拉维夫BSides大会上,安全研究员欧默·佐哈儿( Omer Zohar )演示了一段概念验证代码,用于在以太坊网络上打造全功能的命令与控制(C&C)基础设施。佐哈儿希望通过探索区块链滥用的可能性而领先黑客一步,发展潜在的缓解策略。

作者:nana来源:安全牛|2018-06-29 09:52

【新品产上线啦】51CTO播客,随时随地,碎片化学习

6月19日的特拉维夫BSides大会上,安全研究员欧默·佐哈儿( Omer Zohar )演示了一段概念验证代码,用于在以太坊网络上打造全功能的命令与控制(C&C)基础设施。佐哈儿希望通过探索区块链滥用的可能性而领先黑客一步,发展潜在的缓解策略。

区块链这种分布式账本技术可以被滥用来为最终的僵尸网络C&C创建去中心化的分布式基础设施。主机一旦感染了僵尸病毒,就会自动发现其控制端,与C&C服务器建立并保持通信。各路网络罪犯多年来一直在磨砺这些功能,试图规避检测,维持匿名性,抵抗司法机构的清扫行动。

黑客技术已经从简单的HTTP请求、自定义TCP协议和加密,一路发展到了利用P2P网络、域名生成算法(DGA)、快速流动(Fast Flux:多代理不断快速切换的网络钓鱼及恶意软件分发网站隐藏技术),以及滥用云服务和社交媒体账户的程度。

虽然上述黑客技术都具有一定的弹性和隐秘性,但只要其网络拓扑被确定,整个黑客行动被关停也就是时间问题而已了。然而,基于区块链的技术却可以被滥用来克服这一缺点。僵尸网络运营者想要的高可用性、身份验证和匿名性功能,都可以藉由区块链技术获得,让基于区块链的C&C基础设施兼具了抗缓解抗关停的特性。所有这一切都令区块链技术在僵尸网络构建上的应用充满了吸引力。

不过,百利无一害这种事也就是想想而已,任何事物都有其优缺点。佐哈儿发现,区块链技术应用于僵尸网络的首要缺点,就是其较高的运营成本。用户发送到区块链上的每一个字节都要自己掏钱。每植入一台僵尸主机都要消耗一定量的以太币,随着加密货币价值的上涨,运营僵尸网络的成本就成了黑客难以承受之重。

佐哈儿的研究在其题为《封不了的链:区块链是终极恶意基础设施?》的演讲中有所阐述。佐哈儿致力于研究区块链、AI等新兴技术对恶意网络活动基础设施的促进作用及相应的缓解措施。

代码和详细信息:

https://github.com/platdrag/UnblockableChains

【编辑推荐】

  1. 6G技术来临,网络供应商要重新设计数据服务器吗?
  2. 区块链原理是什么?如何开发区块链程序?
  3. 区块链技术的这些特征 你都了解哪些?
  4. 区块链小知识:跨链协议的相关定义介绍
  5. 这些常见的网络故障,你都知道如何解决吗?
【责任编辑:武晓燕 TEL:(010)68476606】


点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月最赞

视频课程+更多

热门职位+更多

读 书 +更多

数据库系统概念

本书是数据库系统方面的经典教材之一。国际上许多著名大学包括斯坦福大学、耶鲁大学、得克萨斯大学、康奈尔大学、伊利诺伊大学、印度理工学...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊