区块链还可以控制僵尸网络?

区块链

580人已加入

描述

6月19日的特拉维夫BSides大会上,安全研究员欧默·佐哈儿( Omer Zohar )演示了一段概念验证代码,用于在以太坊网络上打造全功能的命令与控制(C&C)基础设施。佐哈儿希望通过探索区块链滥用的可能性而领先黑客一步,发展潜在的缓解策略。

区块链这种分布式账本技术可以被滥用来为最终的僵尸网络C&C创建去中心化的分布式基础设施。主机一旦感染了僵尸病毒,就会自动发现其控制端,与C&C服务器建立并保持通信。各路网络罪犯多年来一直在磨砺这些功能,试图规避检测,维持匿名性,抵抗司法机构的清扫行动。

黑客技术已经从简单的HTTP请求、自定义TCP协议和加密,一路发展到了利用P2P网络、域名生成算法(DGA)、快速流动(Fast Flux:多代理不断快速切换的网络钓鱼及恶意软件分发网站隐藏技术),以及滥用云服务和社交媒体账户的程度。

虽然上述黑客技术都具有一定的弹性和隐秘性,但只要其网络拓扑被确定,整个黑客行动被关停也就是时间问题而已了。然而,基于区块链的技术却可以被滥用来克服这一缺点。僵尸网络运营者想要的高可用性、身份验证和匿名性功能,都可以藉由区块链技术获得,让基于区块链的C&C基础设施兼具了抗缓解抗关停的特性。所有这一切都令区块链技术在僵尸网络构建上的应用充满了吸引力。

不过,百利无一害这种事也就是想想而已,任何事物都有其优缺点。佐哈儿发现,区块链技术应用于僵尸网络的首要缺点,就是其较高的运营成本。用户发送到区块链上的每一个字节都要自己掏钱。每植入一台僵尸主机都要消耗一定量的以太币,随着加密货币价值的上涨,运营僵尸网络的成本就成了黑客难以承受之重。

佐哈儿的研究在其题为《封不了的链:区块链是终极恶意基础设施?》的演讲中有所阐述。佐哈儿致力于研究区块链、AI等新兴技术对恶意网络活动基础设施的促进作用及相应的缓解措施。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分