Fremtidens botnet kan styres via blockchain

27. juni 2018 kl. 10:053
Fremtidens botnet kan styres via blockchain
Illustration: GreenVector/Bigstockphoto.com.
I fremtiden vil angribere kunne styre deres botnets over blockchainen. Det kan gøre dem næsten umulige at tage ned, fortæller sikkerhedsforsker Omer Zohar.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Er blockchainen den ultimative ondsindede infrastruktur? Det spørgsmål blev rejst af sikkerhedsforsker Omer Zohar under oplægget Unblockable Chains ved sikkerhedseventet BSidesTLV, der blev afholdt for nylig i Israel.

Omer Zohar har gennemført et proof of work-projekt, som demonstrerer, hvordan et botnet kan styres via Ethereum-blockchainens smart contracts.

En af udfordringerne ved at drive et botnet er at styre de mange bots. Hver inficerede computer skal forbinde til en C&C-server – Command & Control – som giver botsne deres instrukser. Ved at angribe C&C-serveren, er det derfor muligt at et botnet ud af drift.

Men med en C&C-infrastruktur som kører over Ethereums blockchain, kan det blive svært eller ligefrem umuligt, at afskære botsne fra deres ejere.

Udnytter blockchainens sikkerhed

Omer Zohars projekt udnytter den sikkerhed, som gør, at blockchainen fungerer. Fordi blockchainen er baseret på kryptografiske principper, som skal forhindre man in the middle-angreb og sikrer anonymitet, er den meget svær at angribe.

Artiklen fortsætter efter annoncen

Ifølge Omer Zohar er infrastrukturen immun over for overvågning, man in the middle-angreb, inklusive replay-angreb. Den kan ikke tages ned, uden at afmontere Ethereums blockchain, og den er programmeret ud fra TNO-princippet (Trust No One) om ikke at have tillid til nogle parter.

Projektet har dog den svaghed, at smart contracts på Ethereum-botnettet kræver penge at køre. Derfor vil prisen for at styre et botnet over blockchain variere med prisen på kryptovaluten.

Emner
3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
Joe Sørensen
27. juni 2018 kl. 18:25

Tror ikke vi skal være mere bange for BitNets der styres via Bit Coins og smart kontracts. I dag bliver de styret af detaljer som EXIF data på billeder vist på fora med billeder som brugere kan uploade. Og de fleste firewalls tillader adgang til fora på internettet og det at downloade billeder. Men jeg er ikke sikker på at corporate firewalls tillader Bit Coins som standart.

Så længe der er Internet vil det kunne styre et botnet. Og alle prokokoller kan bruges til det. Fx også DNS protokollen.

  • more_vert
    • insert_linkKopier link
2
Suen Steen
27. juni 2018 kl. 15:31

I princippet kunne man lade botsne holde øje med bestemte adresser. Instruktioner til botarmeen kunne kodes ind i størrelsen på de beløb der sendes frem og tilbage og derved kun koster lidt i transaktionsomkostninger. Angrebs kommando og målets ip adresse kunne f.eks. nok kodes i en håndfuld ikke iøjefaldende transaktioner.

Derudover er pointen her ikke så meget gennemsigtighed og sporbarhed, men det at det er umuligt for sikkerhedsfolk at fjerne den infrastruktur som bagmændene benytter til at styre deres bots...

  • more_vert
    • insert_linkKopier link
1
Lars Jensen
27. juni 2018 kl. 10:13

Her gik jeg og troede at Blockchain netop betyder gennemsigtighed og sporbarhed.

  • more_vert
    • insert_linkKopier link