Ali bi hekerji pretvorili televizor v miner z bitko Bitcoin? | SI.concellodemelon.org

Ali bi hekerji pretvorili televizor v miner z bitko Bitcoin?

Ali bi hekerji pretvorili televizor v miner z bitko Bitcoin?

Lahko napadalci, da spletni brskalnik rudnik bitcoins? Kaj pa vaš TV? Varnostne pomanjkljivosti v nekaterih sistemih morda bi bilo mogoče, pravijo strokovnjaki.

Nemški raziskovalci so odkrili napako v Hybrid Broadcast Broadband TV (HbbTV) televizijskih sprejemnikov, ki bi omogočil napadalcu zagon zlonamerne kode, vključno Bitcoin rudarjev, pravi eden poročilo.

Te naprave so med vse večjega števila pametnih televizorjih, vedno povezana z internetom in dostopa do spletnih storitev poleg digitalne televizije, da se izboljša izkušnjo gledanja. Raziskava je bila izvedena Marco Ghiglieri, Florian Oswalda in Erik Tews na Tehnični univerzi v Darmstadtu. Martin Herfurt iz Nemčije svetovanje Nrunsalso raziskati Samsung televizorjev v vprašanju. Ugotovljeno je bilo, da imajo pomanjkljivosti, ki bi omogočali napadalci injicirati svojo vsebino.

To se je zgodilo, preden z drugimi Samsung televizorjev. Nekateri verjamejo, da je mogoče teči Bitcoin rudarjev na zlorabljenih naprav, kot ti.

"To je povsem mogoče, in nekateri Pametni televizorji so vdrli na daljavo," je dejal kriptografija in varnostni strokovnjak Sergio Lerner, predsednik uprave argentinski podjetja Certimix, ki se ukvarja z varnostnimi testiranje napake v protokolu Bitcoin.

Poročilo SC Magazine je trdi, da bi lahko na osnovi brskalnika JavaScript rudar, kot Bitcoin Plus, se uporablja za manipuliranje pametnih TV brskalnikov v rudarstvu za kovance. Ta programska oprema uporablja povezavo z oddaljenim datoteko JavaScripta, vsebuje kodo, ki jih je mogoče vgraditi v katero koli spletno stran (tam je tudi WordPress plugin). Računalniki obisku strani s kodo bo prepričal, da začnete rudarstvo kovancev, da jih pošljejo na naslov lastnika strani.

Videli smo drugi z idejo o vgrajenih JavaScript "ukradel" CPU moči od gostujočih računalnikov. Ena zdrava pamet ekipa programerjev je ustvarila smidge, tehnologijo, ki ločuje težave med veliko računalnikov, ki obiščejo eno spletno stran. Uporabljajo ga za reševanje problemov šah zdaj, ampak web-based porazdeljene Bitcoin miner zagotovo ne more biti daleč, pravi eden.

Z veliko računalnikov, da opravljate svoje ponudbe brez soglasja znan kot botherding - in mreža teh zombi strojev se imenuje botnet. Morda bi morali poklicati isto tehniko za rudarstvo bitcoins bitherding. In tako omrežje bi bilo bitnet.

"Predvidevam, da lahko uporabljate precej vsak sistem in strojno opremo za rudnik bitcoins, to je samo stvar učinkovitosti," pravi Claudio Guarnieri, raziskovalec na varnostno podjetje Rapid7, ki ima exploredbitnets kot Skynet v preteklosti. Ti običajno vključujejo zlonamerno programsko opremo nameščen na računalniku, ker teh "napadov" uporabo JavaScript ni treba namestiti nobene škodljive programske opreme, ampak samo, da imajo žrtve narediti nekaj prostega računanja.

Problem z bitherding uporabo CPU moči je, da morate samo toliko za to, opozarja Guarnieri, nestrinjanje z NADOLNY. "Oba primera, ki ste jih navedli, so zanimive hacks, vendar pa nikoli ne bo donosen način, da mine Bitcoins. Uporabo JavaScript bi bili samo prepočasen"

Skynet je bilo med 150.000 in 200.000 gostitelji, in da je bila relativno uspešna, je dejal. Lerner strinja. "Smart TV bi bil zelo počasen Bitcoin miner in boste potrebovali na tisoče TV, da zaslužijo nekaj smiselnega. Ni dober vir dohodka," je trdi.

To bi bilo zelo počasno. Intel Core2 Duo bo deliveraround 2.5Megahashes / sec, kar pomeni, da bi morali imeti 240 teh uporabnikov obiščejo vašo spletno stran, da enako stopnjo razpršitve za AMD 7970.

To je dejal, da ni zunaj področja možnostjo regulacije GPU s spletne strani, upping računske moči. WebGL je spletna grafika jezik zasnovan za visoko zmogljive spletne grafike, je bila uporabljena za ustvarjanje primere, strojno pospešeno.

Morda imate več možnosti, zaradi česar to delo z valuto, ki temelji na Scrypt, ki je CPU in GPU prijazno, in mnogi, ki imajo nižjo stopnjo razpršitve. Sedanja normalna stopnja hash Feathercoin je okoli 660 Megahashes / sec, zaradi česar teh 240 procesorjev sedaj bolj Povodljiv.

To predpostavlja, da so ti nehote obiskovalci ne počne nič drugega, s svojim računalnikom, in ostanejo na vaši spletni strani. Ampak potem, kako dobiti ljudi, da ostanejo na strani? Ti bi morali trajno, stalne cene hit, z ljudmi, vodenje stran odprta, da bi rudarskih del. To je v redu, če ste uvrščanja kup prostovoljcev (v tem primeru ne gre za bitnet, da je skupnost). Manj pa, če ste poskušali prevarati ljudi v rudarstvu, ki temelji brskalnika.

Ti bi morali to vlagati na zelo priljubljeno spletno stran, in če ste tip osebe, vseeno bitherd, bi si verjetno samo okužijo računalnike obiskovalcev s drive-by download, tako da bi lahko jim nevede imajo rudnik tudi ko ste izven mesta.

Najbolj primeren način za namestitev bitherding napad bi bil kompromis stroj neposredno in jih uporabiti svoj GPU, se strinja Guarnieri. "Obstajajo ton botnetov pada Bitcoin rudarjev, v večini primerov pa je dejansko samo vlagati legitimno rudarske stranko kot Ufasoft enega," pravi.

Druga možnost je, da boš ciljno igralnih optimizirane sisteme, ki bi bili bolj verjetno, da imajo vrste grafično prijazno programsko opremo, ki je znan po visoki stopnji hash. To je točno to, kar je storila Zabava Združenje E-Šport (EASA), ko je embeddedbitcoin rudarske opreme znotraj svoje stranke programske opreme - domnevno kot potegavščina nekega Prvi april - in razdraženo svoje uporabnike. Stranka je bil zasnovan tako, da zaustavi druge igralce varanje, medtem ko ste bili igranje spletnih iger, vendar je družba vključena v Bitcoin rudarsko kodo kot prikrit ekstra pred potegom obliž nekaj tednov kasneje v odgovor na pritožbe uporabnikov.

Na kratko, potem pa, taksist televizorjev do rudnika bitcoins, ali zlonamerno zavaja računalnikov v njih rudarstvo preprosto tako, da obiščete spletno stran, je Navidezen predlog. Obstaja veliko lažje načine za prikrito StrongArm ljudje v rudarstvo svoje kovance za vas. Ampak, če si hotel, da Marshall ekipo netehničnih prostovoljcev v zavestno rudarstvo valute, ki temeljijo na Scrypt za dober namen, lahko ta ideja samo še noge.

TV

Sorodne novice


Post Novice

Naslednji veliki Bitcoin zagoni - BitAngels Interview

Post Novice

Bitcoin nastopil na prvi finančni konferenci Rakutena

Post Novice

Bitcoin zagon Piiko prinaša predplačniško mobilno storitev v 100 držav

Post Novice

Bitupcard izklopi shemo bančnih potrdil v 30 trgovinah po vsej Turčiji

Post Novice

Hapšenje Charlieja Shrema: nadlegovanje vlade ali nujno izvrševanje zakonodaje?

Post Novice

Kitajska začasna prepoved proračuna QR bi lahko imela posledice za Bitcoin

Post Novice

Švedski blokovni zemljiški register se bo marca začel testirati

Post Novice

Bitcoin borza BitFunder napoveduje zaprtje

Post Novice

ECB, Bank of Japan Začetek skupnega raziskovalnega napora v porazdeljeni knjigi

Post Novice

Sprejemamo tukaj: uvajanje bitkoinskega neonskega znaka

Post Novice

Ruski namestnik PM: Blockchain bi lahko videli široko uporabo v državni upravi

Post Novice

Kitajski uradnik: Bitcoin lahko obstaja s Fiat valutami